티스토리 뷰

커버리티, 삼성전자 C/C++, Java 소스 분석툴로 선정

조광현 기자 ( ZDNet Korea )   2006/11/29

소프트웨어(SW) 품질관리 전문업체인 이웨이파트너즈는 미국의 소스코드 정적분석툴 전문업체인 커버리티(www.coverity.com)사의 `프리벤트' 제품을 삼성전자 전 사업부에 공급하였다고 29일 밝혔다.

삼성전자 관계자에 의하면, “시장에 출시된 소스코드 정적분석툴을 대상으로 한 벤치마크 테스트를 통하여 선정된 프리벤트는 삼성전자 제품개발 프로세스 안에 소프트웨어 오류 검출 및 보안취약점을 검출하는 프로세스화 되어 삼성전자에서 자사의 소프트웨어가 탑재되어 출시되는 모든 제품을 대상으로 프리벤트의 소프트웨어 오류 및 보안취약점을 분석, 검증하여 시장에 출시할 것으로, 향후 소프트웨어로 인한 제품의 오작동 등으로 기인한 제품의 리콜문제, 유지보수 비용 발생 문제 등이 획기적으로 감소될 것으로 기대한다’ 라고 밝혔다.

소스코드 정적분석툴은 코드 내에 잠재된 오류와 보안취약성을 소스레벨에서 ‘정적으로’ 분석하는 툴로써 소프트웨어 실행시 발생될 수 있는 실제 버그 및 보안취약성을 검출해 낼 수 있는 툴이다. 기존에는 개발자의 육안을 통해 소스코드를 분석하여 버그를 찾아내는 방식이 일반적 이었으나 소스코드가 대규모화 되고 복잡한 프로그램 구조 및 소프트웨어 품질에 대한 높아진 현재에는 자동화된 소스코드 분석도구를 사용하여 개발자의 육안으로는 찾아낼수 없는 파일 상호간, 함수 상호간, 모듈 상호간의 호출로부터 비롯되는 버그 및 보안취약점 까지 찾아내어서 개발자의 불필요한 업무를 줄여주고 있다.

미국 국립표준기술원(NIST)의 연구에 의하면 미국내 소프트웨어 개발자의 업무시간의 80%이상이 소프트웨어의 버그를 찾고 처리하는데 소모된다고 한다. 이로 인해 기업체는 생산성 하락을 통한 프로젝트 기간의 지연 혹은 제대로 된 검증없이 제품을 시장에 출시한 후 버그 및 오작동 등으로 기인한 소비자의 불만, 유지보수 문제 발생, 제품의 리콜 등으로 명성에 해를 입을 수도 있게 된다. 오래전부터 소프트웨어의 품질관리 강화에 관심을 가져온 선진 IT업체에서는 정적분석툴을 소프트웨어 개발단계에서부터 사용하여서 개발생산성 향상과 제품 시장 출시기간 단축, 향후 유지보수 및 리콜 코스트 감소 등의 효과를 누리고 있다.

커버리티는 스탠포드대학 컴퓨터시스템연구소 연구진이 2002년 설립한 회사로 전세계 소스코드 정적분석툴 시장에서 선두주자이다. 현재 커버리티는 미 국토안보보장국의 ‘오픈소스 강화 프로젝트(Open Source Hardening Project) 3개년 계획’을 스탠포드 대학, 시만텍사와 함께 국토안보보장국의 자금지원을 받아 수행하고 있다. 특히 커버리티사는 최근 소프트웨어안에 오류 및 보안취약점이 전혀 없음을 의미하는 ‘Coverity Certified’ 인증 프로그램을 시행하였으며, 블랙베리 서비스 원천기술사인 RIM사는 자사 제품에 이 인증마크를 부여받아 시장에 출시하고 있다.

이웨이파트너즈 김병익사장은 “이미 미국, 유럽의 선진 IT업체에서는 프리벤트를 사용하여 조직의 생산성을 30% 단축하고 시장출시기간을 20% 줄이는 등 투자효과를 인정받고 있다.”며 “국내에서도 ‘프리벤트’가 소프트웨어 품질 향상 뿐 아니라 개발자의 생산성을 향상 시키고 유지보수 및 리콜 코스트 절감에도 큰 도움이 되는 개발 핵심툴로 자리잡을 것이라고 기대한다.”라고 밝혔다. @
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함