현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

[홍보] 코드닥터 컨설팅 서비스

jos77의 이미지
글쓴이: jos77 / 작성시간: 월, 2011/03/14 - 1:04오후



※ 게시판 성격에 맞지 않으면 삭제하겠습니다.

코드닥터 컨설팅 서비스를 소개합니다.

저희 지식경제부 산하 정보통신산업진흥원 부설 소프트웨어 공학센터에서는 작년 9월부터 개발자 분들에게 도움이 되고자 하는 여러가지 컨설팅 서비스들을 발족하여 진행하고 있습니다. 코드닥터 서비스, 테스팅 프론티어 서비스, 원포인트 클리닉 서비스 등이 있으며 각 분야의 경력을 갖춘 전문가 분들의 컨설팅을 받으실 수 있습니다.


코드닥터 서비스는 다음과 같이 진행됩니다.

대상 중소기업
내용 업체방문
-> 코딩 환경 및 수준 조사
-> 소스 코드 정적 분석
-> 소스 코드 정적 분석 결과 리뷰
-> 코딩 가이드 교육 및 코딩 컨설팅
소요 일정 2일
(서비스 일정은 업체 사정에 맞추어 변경 가능)
정적분석도구 codesonar , sparrow , QAC/C++
지원 환경 OS : windows / linux / unix
language : C / C++
compiler : visual studio / gcc / 임베디드 컴파일러 일부 지원
서비스 비용 무료



작년 2010년 10월에 발족하여 그동안 10여개 업체를 대상으로 서비스를 진행하였고, 평균적으로 30만~50만 라인의 프로젝트들을 정적분석하여 2000~4000여개의 warning(라인당 1~3%)들을 검출해냈으며, 프로젝트당 1~3개의 치명적인 버그를 리포트해왔습니다.

서비스는 무료이며, 지경부 'SW국가경쟁력 강화사업'의 일환으로서 진행되고 있습니다. 부디 많은 관심 부탁드립니다.

서비스 신청
http://www.software.kr/consulting/code_04.jsp (날짜를 두고 예약 신청도 가능합니다)

온라인 체험 서비스 (10000라인 이하)
http://www.software.kr/consulting/code_05.jsp

서비스 문의
소프트웨어 공학센터
SW공학기술팀
장원석 책임
wsjang@nipa.kr
02-2132-1343





Forums: 
뉴스, 새소식
권순선의 이미지

글쓴이: 권순선 / 작성시간: 목, 2011/03/17 - 8:06오후

황당한 플레임성 익명 답글들 모두 삭제하였습니다. 부디 좋은 성과 있으시길 바랍니다.

c/c++에 대해서 진행하시는 듯 한데 이 과정에서 실제로 발견된 버그의 사례를 같이 올려 주시면 좀더 재미있는 내용이 될 것 같네요.

jos77의 이미지

글쓴이: jos77 / 작성시간: 금, 2011/03/18 - 5:43오후

운영자분께서 정리해주실줄은 몰랐네요 ^^;

실제로 발견된 버그 사례의 경우 서비스를 수행한 업체의 기업 비밀 혹은 이미지가 문제가 될 수 있으므로 공개할 수 없습니다.
다만 일반적으로 redundant condition (실행되지 않도록 설정된 if 조건문) , buffer underrun (포인터나 배열의 번지수가 마이너스) , memory leak (delete 누락) 에서 치명적인 버그가 많이 발생되었습니다.

-----
안녕하세요 소프트웨어 공학센터 장원석 책임입니다.
http://www.software.kr

권순선의 이미지

글쓴이: 권순선 / 작성시간: 금, 2011/03/18 - 5:57오후

물론 해당 기업이 어디인지는 당연히 이야기하지 말아야겠지요. 그걸 알려달라고 한 것은 아니었고요.

여기에 개발에 직접 관련된 분들이 많으니 그분들의 눈높이에서 좀더 관심을 끌 수 있는 방법을 고민해 보십사 하고 말씀드렸던 것입니다. 저도 하시는 일에 대해서는 잘 모르지만 좋은 취지에서 진행하시는 것 같은데 알리는 방법에 있어서는 내용을 접하는 계층의 특성과 관심사를 감안하여 진행하시면 좋을 것입니다.

위와 같은 사례도 실제 코드를 가지고 이야기하셨더라면 훨씬 더 재미있었겠지요. 실제로 문제가 된 사례가 아니더라도 간략한 예제를 들면 훨씬 더 관심이 많이 갈 것이고, 실제 사례라고 할지라도 주석 등은 모두 삭제하고 순서, 변수명 등을 적당히 바꾼다면 보안상 문제가 되지 않으면서 더 재미있는 이야기가 될 수 있었을 것입니다.

권순선의 이미지

글쓴이: 권순선 / 작성시간: 목, 2011/03/17 - 8:07오후

새소식에 해당하는 것으로 판단되므로 게시판을 기존 개발자 고민상담실에서 새소식 게시판으로 옮겼습니다.

sql2의 이미지

글쓴이: sql2 / 작성시간: 목, 2011/03/17 - 11:15오후

coverity 의 SCAN 프로젝트와 비슷하나 해야하나?!

암튼 상용에 대해서 해준다니 좋네요.

codesonar , sparrow , QAC/C++ 도 좋지만,

Klocwork, Coverity, Blackduck 같은 걸 해주면 좋을텐데...

라이센스 비용이 상상을 초월할듯!!

앞으로 몇가지 더 지원해주면 좋을 것 같습니다.

parasoft C++Test, JTest 를 지원해주면 unittest 에 힘겨워 하는 많은 중소기업들이 좋아라 할 것 같습니다.

좀 구닥다리지만 IBM purify 도 windows(dynamic), linux(instruement based) 2개 있으면 dynamic analysis 도 도움이 될 것 같습니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2011/03/18 - 9:45오전

개인적으로는 C++ 에서는 CodeSonar 가 Klockwork 보다는 좋아보이더군요.
KlockWork는 C++, Java 등 언어 지원이 더 많다는게 장점인거 같더라구요.

그러나 둘다 가격은 후덜덜이라는 ㅎㅎㅎ

jos77의 이미지

글쓴이: jos77 / 작성시간: 금, 2011/03/18 - 5:49오후

말씀하신대로 라이센스 비용이 높아서 좋은 도구를 사용하기에는 한계가 있습니다 ㅠ.ㅠ

개발자출신인지라 kldp에서 좋은 정보를 얻으니 기쁘네요. 지속적인 관심 부탁드립니다 ^^

-----
안녕하세요 소프트웨어 공학센터 장원석 책임입니다.
http://www.software.kr

샘처럼의 이미지

글쓴이: 샘처럼 / 작성시간: 토, 2011/03/19 - 11:52오전

저는 비 IT 계열이며, 하고 있는일도 IT와는 전혀 관련없는 일을 하고 있습니다.

의외로 찾아보면, 정부쪽에서도 소/중기업들을 위한 도움을 주는 제도나 사업이 많은 듯 합니다.
다만 이를 너무 찾아다니면, 주객이 전도된 상황이 발생되겠지만, 좋은 제도는 계속 만들고, 이를 중소기업에서도 잘 활용하는 선순환이 이루어지면 좋겠습니다.

좋은 일 하신다고 보여집니다. ^^

jos77의 이미지

글쓴이: jos77 / 작성시간: 월, 2011/03/21 - 9:35오전

감사합니다 지속적인 관심 부탁드립니다
홈페이지(http://www.software.kr)에서 여러가지 세미나, 공학도구 자료실도 운영하고 있습니다.
아직 참여율이 저조해서... 대부분 무료이니 참여 부탁드립니다.

-----
안녕하세요 소프트웨어 공학센터 장원석 책임입니다.
http://www.software.kr

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2011/03/19 - 1:15오후

구글의 프로젝트 호스팅사이트인
code.google.com에 있는,
CodeReviews 라는 서비스가 있습니다.

http://code.google.com/p/support/wiki/CodeReviews

code.google.com에서 운영되어지는 "오픈소스" 프로젝트 개발자들을 대상으로 하기에
단지 코드 뿐만이 아니라, version control system 을 어떻게 잘 이용해야하며 release를 해야하는가에 대한
조언도 합니다.

review 신청을 할 때, 어느 부분에 좀 더 신경을 써달라던지..
이 코드들은 이런걸 중요시 여겨서 작성되었다는 둥( 가령 성능, portability )
그런 멘트를 쓰게끔 유도 되어있습니다. 설명을 보니, 구글 staff가 직접 소스를 보고 이메일을 보내주나 보더군요.

저도 진행중인 프로젝트가 어느정도 안정화에 들어가면, 신청을 해 볼 생각입니다.

코드닥터 서비스도 구글의 CodeReviews의 문서들을 보고, 혹 도움이 될 만한 것들이 있는지 살펴보는것도 괜찮을 것 같네요.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2011/03/19 - 8:40오후

죄송합니다만 제가 보기에 저 문서는 구글코드 안에있는 코드리뷰 기능에 대한 설명인 것 같은데요.
구글 스탭이 직접 소스를 보고 리뷰해 준다는 말은 어디에 있나요?

sql2의 이미지

글쓴이: sql2 / 작성시간: 일, 2011/03/20 - 9:16오후

"코드닥터 컨설팅 서비스"가 코드리뷰, 분석까지 해주는건 아닐 것 같습니다!?

세계적으로도 그런 업체는 드물 것 같습니다.

구글님이 대단하시긴 하지만 절대로 그런 건 안해줄 겁니다.

jos77의 이미지

글쓴이: jos77 / 작성시간: 월, 2011/03/21 - 9:44오전

사이트 링크 들어가보니 여러 가지 좋은 정보가 많네요 감사합니다.
구글 코드 리뷰의 내용은 대부분 '이런 식으로 코드 리뷰를 해야 한다'에 가까운 것 같습니다.

저희 코드닥터 서비스도 실질적인 컨설팅에서
실력이 우수한 개발자분들 앞에서 그분들이 작성한 소스 코드를 처음 보면서 리뷰를 하는 것은 불가능에 가깝고,
대체로 세상에 이런 코드 리뷰 기법이나 코드 리뷰하는 공개/상용 툴이 있다 혹은
구글이나 삼성 등 다른 데에서는 이렇게 하고 있다를 소개하고 있습니다.

사실 중소기업에서는 코드 리뷰 자체를 등한시 여기는 경우가 많아서 그쪽으로 초점을 맞추고 있습니다. ^^

-----
안녕하세요 소프트웨어 공학센터 장원석 책임입니다.
http://www.software.kr

M.W.Park의 이미지

글쓴이: M.W.Park / 작성시간: 월, 2011/03/21 - 1:36오후

여기서 잠시 용어 정리,
툴을 써서 하는 코드 검사는 보통 code inspection이라고 부릅니다.
거의 동일한 의미로 정적분석(static analysis)이라는 말도 있고요.
그리고 코드 리뷰는 일반적으로 사람이 하는 것을 말할 때가 많습니다.
엄밀히 따지자면, code inspection도 툴을 이용한 review라고 볼 수도 있습니다만...
여튼 code review의 review는 peer review의 review와 동등하다고 보시면 될것같습니다.

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

newyorker의 이미지

글쓴이: newyorker / 작성시간: 화, 2011/03/22 - 4:25오전

마지막에 있는 SW공학센터소개만 제외하고 다른 메뉴들의 서브 메뉴들은 클릭이 되질 않네요.

다 안되면 차라리 그러려니 할텐데, 일부는 되고 일부는 안 되고 그러네요.

ubuntu + chrome입니다.

둘러보기