소프트웨어 신뢰성 시험 - 정적 시험 Static Testing

 

 

소프트웨어 신뢰성 시험

 

소프트웨어가 일으킬 수 있는 결함을 식별하는 시험으로 정적시험과 동적시험으로 구성된다.

 

 

 

 

 

정적 시험 Static Testing

 

소프트웨어를 실행하지 않은 상태에서 잠재적인 결함을 검출하는 시험. Coding Rule , 취약점 점검, Source Code Metrics 으로 구성된다.

 

 

 

 

 

 

 

정적 시험 종류

 

1. Coding Rule

 

방위사업청 코딩규칙은 무기체계 소프트웨어 개발 및 관리 매뉴얼 [부록 6]에 나와있으며 비교적 간단하다.

차량용 임베디드 소프트웨어나 신뢰성과 안정성이 매우 중요한 시스템의 소프트웨어의 경우 MISRA C 를 적용하기도 한다.

 

 

 

 

2. 취약점 점검

 

소스코드에 발생빈도가 높은 취약점을 표준화한 목록인 CWE(Common Weakness Enumeration) 항목을 점검한다.

 

CWE-658 : C

CWE-659 : C++

CWE-660 : Java

 

 

 

 

 

3. Source Code Metrics

 

소스코드 메트릭이란 소프트웨어의 복잡도 감소, 유지보수 용이성 증대 등을 위한 소스코드의 품질 측정지표를 말한다.

 

함수기준 아래 제한값을 준수하는지 점검한다.

 

 

 

 

Reference : 무기체계 소프트웨어 개발 및 관리 매뉴얼