정적 코드 분석 도구 도입에서 활용까지

2015년 5월 21일 STEN에서 “파수닷컴 자동차 코딩 표준(MISRA-C:2004)의 실무 적용“이라는 주제로 발표한 적이 있었습니다. 해당 발표는 크게 2부로 나뉘어져 있었는데, 1부는  MISRA-C:2004 에 대한 소개 및 간단한 규칙 설명, 2부로 정적 코드 분석도구(Static code analysis tool) 도입 및 활용법에 대한 내용이었습니다. 2부 강의 내용은 많은 사람들에게 도움이 되겠다 생각되어 글로 정리합니다. 좋은 정적 코드 분석 도구…

정적 코드 분석기는 버그 관리 시스템이 아닙니다

가끔씩 정적 코드 분석기로 분석한 결과를 어떻게 버그 관리 시스템과 연동하는지 물어보는 분들이 계십니다. 결론을 먼저 내겠습니다. 절대 그렇게 하지 마십시오. 연동금지 세상의 어떤 개발자라도 컴파일러에서 발생시키는 에러 및 경고 메시지를 버그 관리 시스템에 올리지 않습니다. 에러나 경고가 발생했다면 그냥 수정하고 다시 컴파일 하면 됩니다. 정적 코드 분석기에서 발생하는 결함도 이와 같습니다. 그냥 고치고 다시…