메뉴 건너뛰기


SW 품질 진단 서비스


SW 코드품질 진단 서비스 

PSEG에서 소프트웨어 코드 품질 진단 서비스를 진행하고 있습니다. 많은 신청 바랍니다. 


서비스 개요

소프트웨어 개발 프로젝트에서 소프트웨어 코드는 프로젝트의 전체 일정 중에 가장 큰 비중을 차지하고 개발 과정에서 중심적인 활동이고 소프트웨어를 정확하게 설명하고 생략될 수 없는 반드시 수행되어야하는 유일한 활동입니다. 이러한 개발 활동의 주요 산출물인 소프트웨어 코드의 품질은 지속적으로 관리되어야 합니다. 


PSEG와 커브에서는 소프트웨어 코드의 품질을 진단하고 지속적으로 관리할 수 있는 방법에 대한 가이드를 서비스하고 있으니 다음을 참고하시기 바랍니다. 

SW 코드품질 점검 항목

소프트웨어 코드품질 진단 서비스에서 코드 품질 점검 사항은 신뢰성(Reliability), 보안(Security), 유지보수성(Maintainability), 코드 매트릭으로 구분될 수 있으며 다음은 각 점검 사항 세부 사항을 설명하고 있습니다. 

신뢰성(Reliability)

  • 잘못된 코드, 잠재적인 버그, 크리티컬 프로그래밍 에러 점검
  • 널 포인터 역 참조, 메모리 누수, 논리 에러, Dead Code 등 런타임에서 예기치 않은 행위를 하는 코드 점검

보안(Security)

  • 시큐어 코딩룰(Secure Coding Rule)
  • 보안 취약성(SQL 인젝션, 크로스사이트 스크립팅 등) 점검
  • 보안 관련 표준 점검
    • CWE(Common Weakness Enumeration)
    • SANS_TOP_25
    • OWASP(Open Web Application Security Project)
    • CERT

유지보수성(Maintainability)

  • 다양한 문제를 일으킬 가능성이 있는 코드 스멜(Code Smell) 점검
  • 유지보수성(Maintainability), 모듈성(Modularity), 이해가능성(Understandability), 변경가능성(Changeability), 테스트가능성(Testability), 재사용성(Reusability) 등 심각하지 않은 증상을 점검

코드 매트릭(Code Metrics)

  • 커버리지(Coverage), 코드 중복(Duplications)
  • 코드 사이즈(Lines, Statements, Functions, Classes. Files, Directories, Comment Lines 등)
  • 코드 복잡도(Function, File, Class)

진단 가능 언어

다음은 SW 코드품질 진단 가능한 언어 리스트를 보여주고 있습니다. 
  • Java
  • C/C++
  • Objective-C
  • C#
  • JS
  • ABAP
  • VB6
  • COBOL
  • Flex
  • XML
  • PHP
  • Swift
  • PL/I
  • PL/SQL
  • Python
  • HTML
  • JSF/JSP
  • RPG
  • VB

진단 결과

다음은 SonarQube 기반 SW 코드품질 진단 결과의 예시를 보여주고 있습니다.

sonarqube.png

서비스 절차

다음은 SW 코드 품질 진단 서비스 절차를 나타내고 있습니다. 
  1. 서비스 신청
    아래 링크에서 [SW 품질 점검 서비스] 를 선택하고 신청합니다.
    http://qa.curvc.com/
  2. 방문 상담
    신청 확인 후 담당자가 연락드리며, 날짜를 정하여 방문 후 상담합니다. 
  3. 품질 진단 도구 설치 및 수행
    품질 진단을 위해 CI Server, SonarQube 등 진단을 위한 도구를 설치하고 품질 진단을 수행합니다.
  4. 진단 결과 가이드
    진단 결과를 공유하고 품질 유지를 위한 가이드를 제시합니다.
  5. 서비스 종료