Internship Journal
7/12
Today I researched and wrote about static and dynamic code analyses, and what specific programs are required for each method.

정적 코드 분석
정적 코드 분석(Static Code Analysis)은 소프트웨어의 실제 소스코드를 실행하지 않고 분석하는 방법을 말합니다. 버그 뿐만 아니라 중복되거나 표준을 준수하지 않은 코드를 발견하고 수정할 수 있는데, 비용이 적게 든다는 장점이 있습니다. 대규모 팀 프로젝트를 진행할 때는 문서를 검토하고 회의를 거쳐야 하지만, 그게 아니라면 SonarLint, SonarQube 등의 프로그램의 도움을 받을 수 있어요.

SonarLint
출처:https://jiwondev.tistory.com/160

동적 코드 분석
동적 코드 분석(Dynamic Code Analysis)은 코드를 실행해서 소프트웨어 시스템의 동작을 검사하는 방식으로, 결함을 방지하기보다는 개발 단계 이후에 직접 찾는 것에 집중합니다. 또, 코드의 실행 시간, CPU 사용량, 보안 취약점 등 시스템의 전반적인 성능을 검토합니다. Process Monitor, Process explorer 등의 프로그램을 통해 동적 분석을 할 수 있어요.

process monitor

process explorer
출처: https://hxxyxxn-1238.tistory.com/72