맨위로가기

커버리티

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

커버리티는 C, C++, C#, 자바 등 다양한 프로그래밍 언어의 소스 코드에 대한 정적 분석 도구 제품군이다. Coverity Static Analyzer, Coverity Dynamic Analyzer, Coverity Architecture Analyzer, Coverity Integrity Control 등의 제품이 있으며, 오픈 소스 소프트웨어의 보안 검사를 수행하는 Coverity Scan 서비스도 제공한다. 2006년 미국 국토안보부와의 계약을 통해 오픈 소스 애플리케이션의 버그를 검사하는 데 사용되었으며, 도요타 급발진 조사, CERN의 대형 강입자 충돌기 소프트웨어, NASA의 큐리오시티 화성 탐사 로버 비행 소프트웨어 개발 등 다양한 분야에서 활용되었다.

더 읽어볼만한 페이지

  • 소프트웨어 테스트 도구 - Valgrind
    Valgrind는 동적 분석 도구들의 프레임워크로, 가상 머신 기반으로 작동하며 메모리 오류 감지, 멀티스레드 코드 분석 등 다양한 기능을 제공하지만, 정적 또는 스택 할당 데이터의 경계 오류는 모두 감지하지 못한다.
  • 소프트웨어 테스트 도구 - 코드 커버리지
    코드 커버리지는 테스트 스위트에 의해 실행된 코드의 비율을 측정하는 기준으로, 최종 제품 인증에 필요한 테스트 수준을 결정하며, 다양한 커버리지 기준 중 안전 필수 애플리케이션에서는 수정 조건/결정 커버리지(MC/DC)와 같은 고급 기준이 사용된다.
  • 정적 프로그램 분석 도구 - 린트 (소프트웨어)
    린트는 소프트웨어 코드의 오류, 스타일 문제, 의심스러운 구조를 탐지하는 도구이며, 다양한 프로그래밍 언어에서 활용되어 저품질 코드 검출 및 버그 예방에 기여한다.
  • 정적 프로그램 분석 도구 - JSLint
    JSLint는 자바스크립트 코드의 잠재적 오류를 검사하는 도구이며, 2021년부터 FSF/OSI 승인 언라이선스를 사용한다.
  • 미국의 소프트웨어 기업 - 마이크로소프트
    마이크로소프트는 빌 게이츠와 폴 앨런이 1975년에 설립한 미국의 다국적 기술 기업으로, 윈도우 운영체제, 오피스 제품군, 엑스박스, 애저, 인공지능 투자 등을 통해 사업 영역을 확장하며 세계 최대 기술 기업 중 하나로 자리매김했다.
  • 미국의 소프트웨어 기업 - 넷플릭스
    1997년 설립된 넷플릭스는 DVD 대여 서비스에서 시작하여 월정액 구독 모델로 온라인 스트리밍 서비스 시장을 혁신하고 오리지널 콘텐츠 제작과 해외 시장 진출을 통해 성장하며 스트리밍 시장을 선도하는 다국적 엔터테인먼트 기업이다.
커버리티 - [IT 관련 정보]에 관한 문서
회사 정보
회사 명칭Coverity, Inc. - Synopsys Company
로고
유형공개
설립일2002년 11월
해체일2014년 시놉시스에 인수됨
주요 인물Jason Schmitt (현재 GM)
위치이전에는 샌프란시스코, 캘리포니아
직원 수250+
산업 분야보안 테스팅
정적 프로그램 분석
소프트웨어 개발
제품Coverity Code Advisor
Coverity Code Advisor on Demand
Coverity Scan
Coverity Test Advisor
Seeker
홈페이지Synopsys Software Integrity
모회사시놉시스, Inc.
제품 정보
제품 명칭Coverity
개발사시놉시스
웹사이트공식 웹사이트
종류정적 코드 분석

2. 제품

커버리티는 C, C++, C#, Java, 자바스크립트, PHP, Python, .NET, ASP.NET, Objective-C, Go, JSP, Ruby, Swift, 포트란, Scala, VB.NET, 그리고 타입스크립트 등 다양한 프로그래밍 언어를 지원하는 정적 코드 분석 도구이다. 또한 Java, JavaScript, C# 및 기타 언어에 대해 70개 이상의 프레임워크를 지원한다.[3]

'''커버리티 스캔'''은 오픈 소스 커뮤니티를 위한 무료 정적 분석 클라우드 기반 서비스이다. 2006년 미국 국토안보부와 공동으로 시작한 프로젝트로, 오픈 소스 소프트웨어 보안 검사를 수행한다.[17] GitHub 등에 공개된 오픈 소스 소프트웨어는 커버리티를 사용하여 무료로 정적 코드 분석을 받을 수 있다. 2018년 현재, 약 5,500개의 오픈 소스 프로젝트가 조사되었으며, 약 27만 명의 개발자가 사용하고 있다.

2. 1. Coverity Static Analyzer

'''Coverity Static Analyzer'''는 C, C++, C#, 자바 소스 코드의 정적분석 도구이다. 스탠포드 대학에서 개발된 "Stanford Checker"[18] 프로젝트가 상용화된 제품이다.

2. 2. Coverity Dynamic Analyzer

Coverity Dynamic Analyzer는 자바 소스 코드 분석 도구이다. 2008년에 처음 출하되었으며[19], 경합 조건, 데드락, 불필요한 synchronization을 검출한다.

2. 3. 기타 제품

Coverity Architecture Analyzer, Coverity Integrity Control 등이 있다.

3. 지원 언어

커버리티는 C, C++, C#, Java, 자바스크립트, PHP, Python, .NET, ASP.NET, Objective-C, Go, JSP, Ruby, Swift, 포트란, Scala, VB.NET, 타입스크립트를 지원한다. 또한 Java, JavaScript, C# 및 기타 언어에 대해 70개 이상의 서로 다른 프레임워크를 지원한다.[3]

4. Coverity Scan

Coverity Scan은 오픈 소스 커뮤니티를 위한 무료 정적 분석 클라우드 기반 서비스이다. 2006년 커버리티가 미국 국토안보부와 공동으로 시작한 프로젝트로, 오픈 소스 소프트웨어를 대상으로 보안 검사를 수행한다.[17] GitHub 등에 공개된 오픈 소스 소프트웨어는 Coverity를 사용하여 무료로 정적 코드 분석을 수행할 수 있다.

4. 1. 현황

2018년 현재, 약 5,500개의 오픈 소스 프로젝트가 조사되었으며, 약 27만 명의 개발자가 사용하고 있다.

5. 응용 사례

커버리티는 다양한 분야에서 소프트웨어 품질 향상을 위해 활용되고 있다. 특히 주목할 만한 사례는 다음과 같다.


  • 오픈 소스에 대해 자사의 정적분석을 수행하여 검출된 결함들을 자사가 운영하는 Scan (http://scan.coverity.com/) 사이트를 통해 오픈 소스 그룹에 공개하고 있다.
  • 미국 스탠퍼드, 카네기멜론, 버클리 등의 대학교와 산학협력을 맺고 있다.

5. 1. 미국 국토안보부

2006년 미국 국토안보부와의 계약에 따라 커버리티는 150개 이상의 오픈 소스 애플리케이션의 버그를 검사하는 데 사용되었으며, 스캔을 통해 발견된 6000개의 버그가 53개의 프로젝트에서 수정되었다.[4]

5. 2. 도요타 급발진 조사

미국 도로교통안전국은 2010~2011년 도요타 차량의 급발진 보고에 대한 조사에 이 도구를 사용했다.[5][6]

5. 3. CERN

유럽 입자물리 연구소(CERN)대형 강입자 충돌기(LHC)의 데이터를 분석하는 소프트웨어의 품질을 측정하기 위해 커버리티를 도입했다.[21]

5. 4. NASA 제트 추진 연구소

NASA 제트 추진 연구소는 큐리오시티 화성 탐사 로버의 비행 소프트웨어 개발에 커버리티를 사용했다.[9]

5. 5. KAIST

2011년 2월, 커버리티는 아시아 지역 최초로 KAIST와 산학협력을 체결하였다.[20] 이는 한국 소프트웨어 기술 발전에 긍정적인 영향을 줄 것으로 기대된다.

참조

[1] 웹사이트 Coverity buys Solidware to boost code analysis http://infoworld.com[...] Infoworld.com 2008-06-30
[2] 웹사이트 Synopsys Enters Software Quality and Security Market with Coverity Acquisition http://www.prnewswir[...] PR Newswire 2014-02-19
[3] 웹사이트 Coverity Static Analysis Data Sheet https://www.synopsys[...] 2019-07-15
[4] 웹사이트 LAMP lights the way in open-source security http://www.zdnetasia[...]
[5] 웹사이트 U.S. Used Key Tools to Examine Toyota Acceleration-Related Software http://www.softwarem[...] 2013-05-26
[6] 웹사이트 Technical Support to the National Highway Traffic Safety Administration on the Reported Toyota Motor Corporation Unintended Acceleration Investigation http://www.nhtsa.gov[...] 2011-02-13
[7] 웹사이트 CERN Chooses Coverity to Ensure Accuracy of Large Hadron Collider Software http://www.coverity.[...]
[8] Youtube Improving Scientific Research: CERN and Coverity Static Analysis https://www.youtube.[...]
[9] 웹사이트 Coverity: Mars Rover Curiosity's 'Space Doctors' On Bug Hunting In Space http://www.huffingto[...]
[10] 웹사이트 シノプシスとコベリティ:複雑化するソフトウェア開発への対処 https://www.synopsys[...] null
[11] 웹사이트 コベリティ日本、次世代のデベロップメントテストプラットフォームを発表 https://response.jp/[...]
[12] 웹사이트 Coverity、解析速度を大幅向上したデベロップメントテスト・プラットフォームの最新版 https://cloud.watch.[...] 2011-10-05
[13] 웹사이트 Synopsysがソフトウェア静的解析ツールのCoverityを買収 https://www.eda-expr[...]
[14] 웹사이트 静的解析ツールCoverity、その人気の秘密 {{!}} CLOSE UP コラム https://www.ossnews.[...]
[15] 웹사이트 IoT セキュリティ評価検証ガイドライン https://www.ccds.or.[...] null
[16] 웹사이트 Coverity 静的解析 https://www.synopsys[...] null
[17] 웹사이트 米Coverity、クラウドベースのオープンソース静的解析サービス「Coverity Scan」とGitHubやTravis CIとのインテグレーションを発表 http://codezine.jp/a[...]
[18] 문서 Meta-Level Compilation http://metacomp.stan[...] Stanford University 2007-10-12
[19] 웹인용 Coverity Introduces Thread Analyzer for Java http://www.theserver[...] 2010-11-14
[20] 뉴스 KAIST-美커버리티사 산학협력 협정 http://article.joins[...]
[21] 뉴스 CERN 강입자가속기, SW 버그 4만개 발견 http://www.ddaily.co[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com