열린 공간, 누가바닷컴

이직을 한지 일주일이 지났다. (미안... 여러분 사랑해~)

동적분석 과 정적분석에 대하여 잠시 이야기를 하고자 한다.

아... 너무 쉬었다.. 쓰고 싶은 글이 많다..

여러분 기다려 달라... 준비된 사수로 부터 열심히 사격을 당하길 기다려 달라. ㅋㅋ
(이리 쓰니... 어느 정치가 분이 생각날 거 같다... 젭알 그 분과 연관은 하지 말아 달라...)

정적 분석 중에 메뉴얼에 따른 테스트과 소스 코드 리뷰.. 이런 저런 이야기 보다..

프로그래밍 의미 분석이라는 것이 동적 분석 테스트를 포함하고 있다.

머 그리 어려운 거는 아니다. 실제로 구동하기 전에 프로그램에 대한 의미를 해석하고 결함이 발생요소를 점검하는 것이라고 생각하면 된다.

보통 code review나 source injection을 생각할 수 있는데 내가 그 당시 듣기에는 조금은 다른 것으로 들었다.

위키백과는 이렇게 소개 하고 있다.

정적 프로그램 분석(Static Code Analysis)은 컴퓨터 소프트웨어를 분석하는 방법 가운데 하나로 그 소프트웨어로부터 만들어진 프로그램을 실제로 실행해보지 않고 분석하는 방법이다. (프로그램을 실행해보고 분석하는 방법은 동적 프로그램 분석이다). 대부분의 경우 원시 코드의 형태를 가지고 분석을 수행하지만 목적 코드의 형태를 가지고 분석하는 경우도 있다. 일반적으로 사람이 어느 정도 프로그램에 대한 이해를 바탕으로 자동화된 도구를 이용해서 분석하는 것을 정적 프로그램 분석이라고 부른다.

요게 좋은 점은 잠재적인 위험에 대하여 찾을 수 있고... 추후 유지보수에 대한 비용을 줄일 수 있는 최고의 장점이 있다.

하지만... 프로그램을 알아야 하는 QC에서 취약점을 내포한다.... 치명적...

정적 분석이 장점은 비용을 많이 줄일 수 있지만 QC의 능력에 따라 많이 힘들어 한다는 것
동적 분석이 나와야 TC를 짤 수 있다고 생각이 드는 QC라면... 앞으로 더 큰 Tester가 되기 위해서는 Code Review는 필수가 될 것이라는 느낌...