C-STAT 정적 분석

C-STAT 정적 분석

C-STAT는 C/C++ 코드의 고급 분석을 수행하고 잠재적인 문제를 찾습니다. MISRA C:2012와 같은 표준과의 일치를 증명할 뿐만 아니라 코드 품질을 향상시키는 데 도움이됩니다.

정적 분석(Static analysis)은 소스 코드 단계에서 분석을 실행함으로써, 코드 내의 잠재적인 문제를 발견합니다. 코드 품질을 향상시킬 뿐만 아니라, 업계 코딩 표준을 준수할 수 있도록 도와줍니다.

주요 기능

  • C/C++ 언어의 코드 분석
  • 총 700 건의 검사 포함, MISRA C:2012, MISRA C++:2008 및 MISRA C : 2004에 의해 정의된 일부 규칙 준수 및 CWE에 의한 250 개 이상의 검사 매핑
  • 안전한 코딩을 위한 코딩 표준 CERT C 준수 여부 검사
  • 직관적이고 사용하기 쉬운 설정
  • 개별 규칙 단계 뿐만 아니라 규칙 설정 단계의 유연한 규칙 선택
  • IAR Embedded Workbench IDE와 완벽하게 통합
  • 다양하고 상세한 오류 정보 표시
  • 빠른 분석 실행 속도
  • IAR Embedded Workbench 제품에서 사용 가능

Landis+Gyr는 C-STAT을 사용합니다

"C-STAT는 개발 프로세스에 쉽게 통합 될 수 있으며 코드 상의 오류 또는 잠재적인 문제가 있는 곳을 신속하게 나타냅니다."

C-STAT의 세부 사항

본 데이터시트는 C-STAT에 필요한 모든 정보를 제공하므로, 관련 내용을 쉽게 확인하고 공유할 수 있습니다.

FAQ

정적 분석(static analysis)이란 무엇입니까?

정적 분석(Static analysis)은 소스 코드 단계의 분석을 수행하여 잠재적인 문제를 코드에서 찾습니다. 코드 품질 뿐만 아니라, 업계 코딩 표준 준수를 도울 수 있습니다.

C-STAT를 사용하면 어떤 코드 문제를 찾을 수 있습니까?

C-STAT는 C/C++ 코드의 광범위하게 알려진 문제를 확인합니다. 이 분석은 버퍼 오버플로우, 메모리 누수 및 눌 포인터 참조 취소(null pointer dereferences)와 같은 것을 발견합니다. 전체적으로, 이 툴에는 CWE 및 CERT C/C++에서 다루는 수백 개의 체크가 포함되어 있습니다.

CWE 및 CERT C/C++는 무엇입니까?

CWE(Common Weakness Enumeration)는 커뮤니티에서 개발한 소프트웨어 약점 유형 사전입니다. CWE는 보다 잘 이해하고 관리하기 위하여 통일된 측정 가능한 일련의 소프트웨어 약점을 제공하여 효율적인 소프트웨어 보안 툴과 서비스를 가능하게 합니다. cwe.mitre.org에서 자세한 내용을 확인하실 수 있습니다. 

CERT C/C++ 보안 코딩 표준은 Computer Emergency Response Team (CERT)에서 제공하는 표준으로  C/C++ 프로그래밍 언어로 보안 코딩을 위한 규칙 및 권장 사항을 제공합니다. 보다 자세한 사항은 www.cert.org에서 확인하실 수 있습니다.

C-STAT를 실행하기 위하여 전체 빌드가 필요합니까 아니면 개별 파일 분석을 할 수 있습니까?

C-STAT를 실행하기 위해 프로젝트의 전체 빌드가 필요하지 않습니다. 실제로 C-STAT는 소스 코드 단계에서 작동하므로 코드를 확인하기 전에 프로젝트를 빌드할 필요가 없습니다. C-STAT는 전체 프로젝트를 분석하는 것 외에도 개별적으로 파일을 검사하는 데 사용할 수 있습니다.

명령행(command line)에서 C-STAT를 실행할 수 있습니까?

네.

C-STAT가 C 와 C++ 모두 지원합니까?

네.

C-STAT 실행하는 모든 체크에 대한 자세한 정보는 어디에서 확인할 수 있습니까?

사용자 가이드(PDF)에서 정보를 확인하실 수 있습니다.

© IAR Systems 1995-2020 - All rights reserved.

해당 사이트는 쿠키를 사용합니다. 이 사이트를 사용하려면 쿠키를 허용해야 합니다. Cookies