메뉴 건너뛰기


SW 품질 진단 서비스


SW 코드품질 진단 서비스 

해당 서비스는 종료됩니다. 그동안 관심을 가져주셔서 감사합니다. 


서비스 개요

소프트웨어 개발 프로젝트에서 소프트웨어 코드는 프로젝트의 전체 일정 중에 가장 큰 비중을 차지하고 개발 과정에서 중심적인 활동이고 소프트웨어를 정확하게 설명하고 생략될 수 없는 반드시 수행되어야하는 유일한 활동입니다. 이러한 개발 활동의 주요 산출물인 소프트웨어 코드의 품질은 지속적으로 관리되어야 합니다. 


PSEG와 커브에서는 소프트웨어 코드의 품질을 진단하고 지속적으로 관리할 수 있는 방법에 대한 가이드를 서비스하고 있으니 다음을 참고하시기 바랍니다. 

SW 코드품질 점검 항목

소프트웨어 코드품질 진단 서비스에서 코드 품질 점검 사항은 신뢰성(Reliability), 보안(Security), 유지보수성(Maintainability), 코드 매트릭으로 구분될 수 있으며 다음은 각 점검 사항 세부 사항을 설명하고 있습니다. 

신뢰성(Reliability)

  • 잘못된 코드, 잠재적인 버그, 크리티컬 프로그래밍 에러 점검
  • 널 포인터 역 참조, 메모리 누수, 논리 에러, Dead Code 등 런타임에서 예기치 않은 행위를 하는 코드 점검

보안(Security)

  • 시큐어 코딩룰(Secure Coding Rule)
  • 보안 취약성(SQL 인젝션, 크로스사이트 스크립팅 등) 점검
  • 보안 관련 표준 점검
    • CWE(Common Weakness Enumeration)
    • SANS_TOP_25
    • OWASP(Open Web Application Security Project)
    • CERT

유지보수성(Maintainability)

  • 다양한 문제를 일으킬 가능성이 있는 코드 스멜(Code Smell) 점검
  • 유지보수성(Maintainability), 모듈성(Modularity), 이해가능성(Understandability), 변경가능성(Changeability), 테스트가능성(Testability), 재사용성(Reusability) 등 심각하지 않은 증상을 점검

코드 매트릭(Code Metrics)

  • 커버리지(Coverage), 코드 중복(Duplications)
  • 코드 사이즈(Lines, Statements, Functions, Classes. Files, Directories, Comment Lines 등)
  • 코드 복잡도(Function, File, Class)

진단 가능 언어

다음은 SW 코드품질 진단 가능한 언어 리스트를 보여주고 있습니다. 
  • Java
  • C/C++
  • Objective-C
  • C#
  • JS
  • ABAP
  • VB6
  • COBOL
  • Flex
  • XML
  • PHP
  • Swift
  • PL/I
  • PL/SQL
  • Python
  • HTML
  • JSF/JSP
  • RPG
  • VB

진단 결과

다음은 SonarQube 기반 SW 코드품질 진단 결과의 예시를 보여주고 있습니다.

sonarqube.png

서비스 절차

다음은 SW 코드 품질 진단 서비스 절차를 나타내고 있습니다. 
  1. 서비스 신청
    아래 링크에서 [SW 품질 점검 서비스] 를 선택하고 신청합니다.
  2. 방문 상담
    신청 확인 후 담당자가 연락드리며, 날짜를 정하여 방문 후 상담합니다. 
  3. 품질 진단 도구 설치 및 수행
    품질 진단을 위해 CI Server, SonarQube 등 진단을 위한 도구를 설치하고 품질 진단을 수행합니다.
  4. 진단 결과 가이드
    진단 결과를 공유하고 품질 유지를 위한 가이드를 제시합니다.
  5. 서비스 종료