C-STAT

이 정적 분석 툴은 IAR Embedded Workbench에 완벽히 통합되어 있으며, 어플리케이션의 코드 품질을 높이는데 기여합니다.

01

C/C++ 코드의 정적 분석

정적 분석은 소소 코드 레벨에서의 분석을 거쳐 코드의 잠재적인 이슈를 발견하는데 기여합니다.

02

표준에 의거한 코딩규칙 체크

C-STAT는 거의 700여개의 규칙의 분석이 가능합니다. MISRA C:2012, MISRA C++:2008과 MISRA C:2004에 정의된 규칙을 포함합니다. 또한 250여개의 규칙은 CWE 표준과 부합합니다. 게다가 보안적 요소를 위한 CERT C 표준을 포함하고 있습니다.

03

유동적이고 자세하며 빠른

C-STAT은 빠르게 동작하여, 이해하기 쉽고 자세한 에러 정보를 제공한다. 복잡한 툴 설치를 걱정할 필요 없으며, C/C++ 분석이 가능하고 일반적인 빌드 관련 이슈에 대해 고뇌할 필요없습니다.

04

IAR Embedded Workbench와의 통합

C-STAT은 IAAR Embedded Workbench IDE와 완벽히 통합되어 있으며, 개발 과정에서 매일 쉽게 코드 품질을 확보할 수 있게 설계되었습니다. 이러한 장점은 대부분의 IAR Embedded Workbench 제품에 해당합니다.

Demos of C-STAT

SEI CERT C 규칙에 기반하여 보안 코딩이 가능

이 동영상에는 Michael Fuhmann이 CERT C 코딩 표준을 이용하여 어떻게 코드 보안과 안전성 그리고 신뢰성을 높일 수 있는지 보여줍니다.

필드로 나가기 전에 코드 결함을 찾는 방법

이 동영상에는 Shawn Prestridge가 각각의 코딩 표준을 보여주며 제품이 배포되기 전, 어떻게 일반적인 실수들을 피할 수 있는지 보여줍니다.

C-STAT을 위한 더 자세한 내용

이 데이터시트는 C-STAT 사용을 위해 필요한 모든 정보를 포함하므로 수록된 내용을 쉽게 알 수 있으며, 동료에게 공유가 가능합니다.

Download datasheet
subway_leaving_station_photo-1604060361232-0213c2ad2eaa.jpg

이 제품에 대해 자세히 알고 싶으십니까?

제품 문의에 대한 모든 답변이 준비되어 있습니다. 경험을 최대한 활용하여, 학습 섹션과 고객 포털 마이 페이지에서 다양한 정보를 찾을 수 있습니다.

C-STAT FAQ

정적 분석이란 무엇인가요?

정적 분석은 소스 코드 레벨에서 수행하는 분석으로 코드에서 잠재적인 이슈를 검출하는 기능입니다. 게다가 코드 품질을 높일 뿐더러, 이 분석은 코딩 규칙 표준에 부합한 코딩 결과를 도출 할 수 있게 해줍니다.

C-STAT을 이용하여 코드의 어떠한 문제점을 검출 할 수 있습니까?

C-STAT은 C/C++ 코드의 넓은 범위의 알려진 이슈들을 검사합니다. 버퍼 오버플로우, 메모리 누수, null 포인터 역참조와 같은 문제점을 검출합니다. 전체적으로 CWE와 CERT C/C++을 커버하는 수백가지의 규칙을 포함합니다. C-STAT은 2020년 1월의 CERT C 위키에 리스트된 모든 CERT C 규칙을 지원합니다. 우리 제품에 적용되지 않는 총 90개의 API, CON, POS와 WIN 섹션은 제외합니다.

CWE와 CERT C/C++이 무엇입니까?

CWE는 Common Weakness Enumeration의 약자로 커뮤니티가 개발한 소프트웨어 약점에 대해 나열에 놓은 사전입니다. CWE는 소프트웨어를 보다 쉽게 이해하고 관리하기 위한 통일되고 측정가능한 소프트웨어 약점들을 제공합니다. cwe.mitre.org를 참고하십시요.
CERT C/C++ 보안 코딩 표준은 Computer Emergency Response Team (CERT)에서 배포되었고 C/C++ 프로그래밍에서 보안 코딩의 규칙과 권고 사항을 제공합니다. www.cert.org를 참고하십시요.

C-STAT을 구동하기 위해 프로젝트를 모두 빌드해야 하나요? 혹은 각각의 파일을 분석하기 위해 C-STAT을 이용 가능한가요?

C-STAT을 구동하기 위해 전체 프로젝트를 모두 빌드할 필요는 없습니다. 사실, C-STAT은 소스 코드 레벨에서 동작하기 때문에, 코드를 검사하기 위해 프로젝트를 빌드할 필요는 전혀 없습니다. 또한 각각의 파일을 검사하기 위해 C-STAT을 사용할 수 있으며, 전체 프로젝트를 분석하는 것도 가능합니다.

C-STAT을 커맨드 라인 기반에서 동작시킬 수 있나요?

예 그렇습니다.

C-STAT을 C와 C++ 둘 다 지원하나요?

예 그렇습니다.

C-STAT이 수행하는 모든 규칙 및 기능을 알고 싶습니다.

그 정보는  user guide (PDF). 여기를 클릭하세요.

견적 문의 하기

견적 양식에 대한 이 요청을 완료하시면 당사의 영업팀에서 귀사의 요구사항에 맞춘 가격 제안을 위해 귀하에게 연락을 드릴 것입니다. 귀하의 요청을 기다리겠습니다!

죄송하지만, 당사 사이트에서는 Internet Explorer를 지원하지 않습니다.보다 편안한 사이트를 위해 Chrome, Edge, Firefox 등과 같은 최신 브라우저를 사용해 주시길 부탁드립니다.