정적 분석 도구 사용
SonarQube, Fortify, Code Inspector 등 자동화 도구 기반 분석 수행
통합 검색
통합 검색
소스코드 점검
소스코드 점검 이란?
소스코드 점검은 정보시스템 개발 과정에서 작성된 소스코드 내 보안 취약점, 코딩 표준 위반, 논리 오류 등을 사전에 식별하여
시스템의 안정성과 보안성, 유지보수성을 확보하는 활동입니다.
정적 분석(Static Analysis) 도구를 기반으로 자동화된 점검을 수행하며, 수작업 코드 리뷰를 병행하기도 합니다.
보안 취약점 예방
소스코드 내에 포함될 수 있는 SQL Injection, XSS, 하드코딩된 비밀번호 등 보안 취약 요소를 사전에 식별하여 시스템 배포 이전에 보안 사고를 예방할 수 있습니다. 이는 사용자 데이터 보호와 기관의 대외 신뢰성 확보에 매우 중요합니다.
코드 품질 및 표준 준수 확보
기업 또는 기관이 제시한 코딩 가이드라인 및 개발 표준이 잘 지켜지고 있는지를 점검합니다. 이를 통해 일관된 코드 품질을 유지하고, 감리나 품질관리 과정에서 지적을 사전에 방지할 수 있습니다.
유지보수성과 확장성 향상
가독성 낮은 코드, 중복 로직, 불필요한 구문 등을 제거하여 향후 시스템 유지보수 및 기능 개선 시 개발 효율성과 대응 속도를 높일 수 있습니다. 이는 장기적인 비용 절감과 시스템 안정성 확보로 이어집니다.
주요 수행 방식 및 점검 항목
보안 취약점 점검
OWASP Secure Coding Guide 기준으로 위험 코드 탐지 (예: XSS, 인증 우회 등)
코딩 표준 준수 여부 확인
회사 또는 프로젝트 기준에 따른 코딩 스타일/규칙 위반 여부 점검
중복 코드 및 불필요 로직 제거
불필요한 반복, 미사용 변수 등 코드 최적화 요소 확인
결과 리포트 제공
분석 결과 보고서, 개선 권고사항 포함하여 고객에게 제공
기대효과
보안 사고 예방 :
배포 전 보안 결함 사전 차단
품질 및 신뢰도 향상 :
일관된 코드 구조와 오류 없는 로직 확보
감리 대응력 강화 :
품질 관련 산출물 수준 향상 및 근거자료 확보
운영·유지보수 비용 절감 :
장기적인 코드 관리 및 수정 효율성 증가
