- 전체적이고 심도 깊은 분석을 통해 소프트웨어 오류와 보안 취약점을 검출해 냅니다.
분석엔진 |
Interprocedural Data Flow Analysis | 모든 경로와 모든 call chain 을 통해 Data 값을 추적합니다 |
False Path Pruning | 런타임시 실행이 되지 않는 패스는 분석에서 제외시켜 분석결과의 노이즈를 감소시킵니다 |
Statistical Analysis | 소스코드로부터 직접 API 사용룰을 분석하여 나머지 코드부분에서 다른방식으로 사용되는 부분을 체크합니다 |
Incremental Analysis | 두번째 분석부터는 직접 수정된 코드 및 그에 따바 변경된 부분만 분석하여 분석시간을 단축할수 있습니다 |
품질관련(Quality) 분석 Coverity Prevent 는 Interprocedural 분석 엔진을 통해 코드내의 모든 경로를 분석하여 다음과 같은 시스템 장애 , 프로세스크래쉬 , 메모리 및 리소스 누수 , 파일 / 데이터 손상 그리고 기타 퍼포먼스관련 오류를 검출해 냅니다 . • API usage errors 지원 API • Standard C
보안취약점 (Security Vulnebalities) 분석 Coverity Static Analysis는 다음과 같은 보안 취약점을 검출해 냅니다 . • Buffer overflows 지원 API • Standard C 지원 API • Pthreads
깊이있는 분석 (Depth of Analysis) - Coverity Prevent 는 interprocedural data flow analysis 와 statistical analysis 를 통해 프로그램 전체와 모든 패스를 망라하는 상호작용 (interactions) 을 분석합니다 . 다른 경쟁툴과는 달리 Coverity Prevent 는 귀사의 코드를 완벽하게 이해하고 분석합니다 . 광범위한 분석 (Breadth of analysis) - Coverity Prevent 는 시스템장애 , 메모리누수 , 비정상적인작동 , 동시성오류 , 보안취약점 검출 등의 소프트웨어의 치명적인 오류를 분석해냅니다 . 낮은 총소유비용 (Low total cost of ownership) - Coverity Prevent 는 개발환경 혹은 코드의 변경이 필요없이 수십분안에 설치가 완료되어 즉시 프로그램 기동이 가능합니다 . 분석범위 확장 (Extensible) - Coverity Prevent 는 귀사의 조직 특성에 맞는 오류체커를 정의하여 사용할 수 있습니다 . 대규모분석 (Massively scalable) - Coverity Prevent 는 빌드시간의 2~4 배정도의 시간이면 분석이 완료되며 수천만라인의 코드의 경우도 수시간안에 분석이 완료 됩니다 .
| ||||||||||||||
누가 Coverity를 사용해야 할까요?
|
지원 플랫폼 C/C++ Source Code Analysis 지원플랫폼 지원 C/C++ 컴파일러 지원 Java 컴파일러 하드웨어 요건 - 512M 메모리 이상- 300M + 소스크기의 3 배의 디스크 공간
|
'기타 소프트웨어 > Coverity' 카테고리의 다른 글
최신 정적 분석 시장 규모 자료입니다. (0) | 2011.02.08 |
---|---|
Coverity 관련 만화.. (0) | 2010.11.12 |
Coverity를 사용하고 있는 곳.. (0) | 2010.11.12 |
정적 분석 결과 : 안드로이드 소스코드에 고위험(High Risk) 결함 있다. (0) | 2010.11.02 |
무료 코드 검증 서비스 (0) | 2010.07.19 |