이 문서는 C++ 소스 코드 분석에 대한 요약 정보를 공유하기 위해 작성되었다. 

개요

SonarSource는 C / C++ 시장에서 가장 뛰어난 정적 코드 분석기를 제공한다. 자체 C/C++ 컴파일러 프런트 엔드를 기반으로 가장 진보된 기술(패턴 매칭, 데이터 흐름 분석)을 사용하여 코드를 분석하고 Code Smell, Bug, 보안 취약성을 찾는다.  SonarSource에서 개발한 제품은 depth, 정확성, 속도와 같은 원칙에 따라 개발되었다. 

 SonarCFamily for C / C++는 잘 정립된 품질 표준의 훌륭한 커버리지를 가진다. SonarCFamily for C/C++ 기능은 개발자를 위해 Eclipse CDT(SonarLint)와 Visual Studio(SonarLint)에서 이용가능하고 자체 호스팅 SonarQube 또는 온라인 SonarCloud를 사용하여 자동 코드 검토를 위한 개발 체인 전체에서 사용할 수 있다. 


언어TotalBugsCode SmellsVulnerabilitiesStardardsFearture
C++328 + Rules73 Rules253 Rules2 Rules
  • CWE - 30 Rules
  • SANS Top 25 - 2 Rules
  • MISRA - 124 Rules
  • CERT - 75 Rules
  • Memory Leak
  • Dead Code
  • Logic Flow Error
  • Dereference of Null Pointers
  • Coding Convention
  • Error Handling
C231 + Rules57 Rules172 Rules2 Rules
  • CWE - 28 Rules
  • SANS Top 25 - 2 Rules
  • MISRA - 111 Rules
  • CERT - 63 Rules
  • Memory Leak
  • Dead Code
  • Logic Flow Error
  • Dereference of Null Pointers
  • Coding Convention


지원되는 컴파일러, 언어 표준, 운영 체제

Matrics

테스트 코드 커버리지 : SonarCFamily for C/C++은 Microsoft Visual Studio 임포트와 CPPUnit 리포트를 포함하는 GCOV 커버리지 리포트


Custom Rules

SonarCFamily for C/C++은 현재 커스텀 룰 작성을 지원하지 않는다.