[보존] SW테스팅툴 업체 커버리티의 한국 첫간담회

자료 091112 이웨이파트너즈 커버리티 간담회

커버리티5 제품발표회 전날 동경에서 그전에 미국 (미-일-한 순서)

이웨이파트너즈 – 소프트웨어 품질관리 전문회사

김병익 대표이사

2003년 설립
2006년 커버리티 총판
“지난 3~4년간 SW품질관리분야에서 ‘정적분석’ 개념을 도입 설명하고” “필요성 전파에 주력”

“앞으로도 고객들에게 새로운 개념을 제안하고 함께 성장해나가고자 한다”

– 진행 미숙은 기자간담회 경험이 많지 않기때문이므로 양해바람

커버리티

리치 세루토
아시아지역 담당자
– 커버리티 회사 설명 등
“한국시장에서 언론접촉 처음이기때문에 생소할 것같아 회사와 제품에 대해 overview 하겠다”

슬1 “소프트웨어 수정비용은 개발단계가 진행될수록 비약적으로 증가해 최대 30배”
슬2 “SW분석이란 디자인 코드 설계 테스트 과정을 자동화하는 것” SW분석이란 SW의 소스코드 자체를 분석해 그 안에 있는 버그를 잡아내는 것” “예전에는 사람눈으로 소스코드에서 버그를 찾아냈다” “SW거대화로 코드를 수동 분석하는 것에 한계”
슬5
슬6 사람이 하면 6개월 걸릴 일을 자동화툴로는 몇시간만에 가능
슬7 정적분석 흐름에 따라 파서 > 애널라이저 거쳐 보고된 것을 버그로 인식해 개발자가 수정할 건지 실패(FALSE)로 분류할 것인지 결정 하는 방식
슬8 디자인, 코딩, 통합, QA, 릴리즈 단계중 정적분석은 코딩단계 “테스트케이스 필요 없게 되고 소프트웨어의 어떤 부분에 어떤 버그가 있는지 정확히 짚어내 사용자에게 알려준다”
슬9 2003년 설립당시 SW에 내재된 코드 결함 찾아내 품질 높이겠다가 미션
슬10 커버리티는 스탠포드 연구원과 지도교수에 의해 개발돼 3가지 특징 갖고 출시됐다, 첫째로 분석 심도(Analysis Depth), 소스코드 패스를 100% 분석 가능하고 inter-Procedural ananysis 가능, 둘째로 분석 정확도(10%미만의 오탐지율) 셋째로 확장성(수백만줄의 코드를 분석가능)
슬11 소스코드안에 어떤결함이 있는지 문제라인시작-끝까지 정확히 추적, C/C쁠쁠/C샵/자바 지원
슬12 2007년들어 미션 확장 발표, SW 수명주기에서 정적분석, 아키텍처분석, 빌드분석, 동적분석까지
슬13
슬14 2007년 이후 추가된 부분들 설명
아키텍추럴 애널리시스”아키텍트 디자인의도를 개발자에게 전파하고 디자인상 문제가 되는 부분을 시각적으로 보여줄 수 있는 도구가 추가됐다”
슬15 동적분석 도구 “소스코드 분석과 달리 프로그램을 실제 실행시키면서 분석하는 것” “멀티스레드 애플리케이션 안에 있는 데드락이나 레이스컨디션 등 잡아내기 위해 추가”
슬16 빌드 분석도구 “SW를 릴리즈하는 빌드시스템에 문제생겨 Failed 생겨나는 경우 빌드시스템 자체를 분석하는 것”

총 4개 도구가 2007년도 제안한 게 “커버리티 소프트웨어 인테그리티 센터”
삼성, 엘지, 야후, 시만텍, 모질라, 마이Sql, “네트워크산업업체부터 게임제작사까지 다양한 고객 확보””

막슬 2003년 정적분석, 2007년 “SW 수명주기 전과정 분석하는 제품, 올해 커버리티5가 비즈니스효과(impact)에 어떤 이점을 줄지”

토머스 쉴츠 제품전략담당 이사
슬1 “커버리티4개제품군에서 커버리티5로 전면적 개편” 중대한 3가지변화 1 커버리티는 SW 변경수정이 비즈니스에 어떤임팩트 가져올지에 대처하는 첫번째 회사 될 것 2 커버리티5 제품을 통해 내재결함이 업계표준이 될만한 버그 우선순위를 부여받게 될 것 3 새롭게 변화된 개발자 관리자들이 사용할수있는 버그통합관리할수있는 인터페이스
슬2 “SW는 중단없이 계획대로 돌아가야한다고 생각”
슬3 커버리티에 대해 두가지 설명하고싶은 것은 “전례없이 빠른속도의 고객확보 6년간 700여개 고객사” “이제까지 시장에 없었던 혁신적인 기능 제안해왔던 기업으로서 이번에도 새로운 기능 고객들에게 제안할 것”
슬4 “비즈니스환경은 빠르게 진화하고있다” “SW는 집, 자동차, 생활가전 어디에나있다” “현대사회 비즈니스의 문제란 곧 SW의 문제로 귀결된다”
슬5 “변화를어떻게관리하는지 말할것” 소프트웨어 변화, 애플리케이션 변화, 운영 변화
“형상관리라는 이름으로 SW나 HW변경있는데 IBM BMC HP CA 가 변경을 관리해왔다”
“형상관리를 위해서는 HP나 IBM같은회사가 형상관리툴 제안하기도 했다”
“커버리티는 최초로 SW변경 자체에 대해서 관리를 제안하는 회사가 될 것”
애플리케이션 변경
슬6 비즈니스변경에 따라서 SW변경이 일어날 수 있을 것 (두회사합병으로 변경사항반영된 제품등).
슬7 SW변경이 초래하는 결함에 대해 5가지 질문 가능
하나 sW변경으로 새롭게 발생되는 결함을 어떻게 찾아내나
둘 SW결함을 발견했을때 어떤 우선순위를 갖고 처리해야 하나
셋 수정한 제품으로 인한 영향이 자신이속한회사의제품, 주변사항을 알수 없어
넷 결함발견시 얼마나 빨리 수정할 수 있나
다섯 수정이 됐는지 여부를 어떻게 알수있나
– 커버리티5가 다섯가지 질문에 대한 답을 줄 수 있다고
슬9 다음5단계를 통해 결함의 임팩트를 확인가능
슬10 스캐닝단계 개발중인 SW를 스캔해 문제점 찾아 “많은결함을 발견하겠지만 개발자는 우선순위에대해서혼란”
슬11 파인드단계 CWE기준에맞게 커버리티가 찾아낸버그의 중요도와 처리우선순위 개발자가 알수있다고
슬12 맵단계 찾아낸 결함이 자신의 비즈니스에 어떤영향을미치는지 매핑시켜 “모바일폰제조업자 예로 들면 카메라폰의경우 저가형부터고가형까지 모두 카메라모듈을 갖고있는데 특정개발팀이 일반 카메라 모듈 코드부분 개발하다 결함을 만들었을때 회사전체 제품라인에 들어가는 것이므로 비즈니스에 미치는 영향 파악분석하기 쉽지않음 “커버리티5는 소스코드 결함을 찾아낼뿐만아니라 분석한 결함이 다른프로젝트에 어떤영향을 미칠수있는지 확인할수있게함”
슬13 “분석된 결함들은 이클립스 등 개발자툴을 통해서 쉽게 수정될수있다” 개발자들이 결함을 수정한 이후 개발자들은 레파지토리에 코드를 통합해 개발할수있다
슬14 커버리티5는 직관적인 대시보드와 트렌드차트를 제공해 관리자들이 어떤 결함들이 수정되고 수정되지않았는지 확인할수 있는 기능 제공
슬15 요약하면
SW변경은 비즈니스변경과 마찬가지
5단계를거쳐 개발자는 발생한결함이 비즈니스에 어떤영향끼치는지 즉시확인대처할수있다
슬16 시장에 2003년도 커버리티 출시된 이후 4가지 기본기능이외에 올해부터 새롭게 제안되는 부분이 결함이 갖는 비즈니스 영향을 관리하는 것, 커버리티는 계속 진화해 나갈것이다

“정적툴 형상관리 툴 결함관리 툴 연결기능도 제공해나갈 생각이다”

– 발표이후 데모시연
우분투리눅스 오픈오피스 사용한 프리젠테이션이었음

총판인 이웨이파트너즈 의 박진혁 기술지원팀장

주요기능몇가지를 보여주기로
아파치그룹의 아파치웹서버 최신버전을 테스트 대상으로

테스트결과 도출해낸 대상코드 결함목록이 오른쪽에 나타나
포워드널 – 메모리할당받지않은 개체가 메모리안에서 사용되거나 할때 , 정상적인 SW동작 안될수있고 극단적으로 시스템 다운 일으킴 ( 휴대폰 화면 멎어 전원 재시작한 경험 예)
대상코드의 연관관계를 검토해 내부함수가 있다면 추적가능

예전버전의 동일결함 발생여부 추적 가능
어떤조건에서 결함이발생하고

트렌드차트로 어떤시기버전에서 결함 검출이 변화해가는지 늘고주는지 제품완성도 확인가능

삼성전자 거의모든사업부
엘지전자 다수사업부
G코리아
게임업체 네오플
엔트리브 등

대기업위주로 사용하고있으나 마케팅노력 거쳐서 중소기업까지 영업확대 노력중
고가제품이라… 여러가지 판매형태로 접근성 높일 계획
고가라면 어느정도?
– 제일 작은 게 1억정도
낮춘다면 어느정도
– 협의해봐야하는데 판매방식으로 다양화 , 연사용단위, 프로젝트단위 등
국내외 공급상 차이 있나
– 내년부터 지원체계 개선하고 매뉴얼 등 문서 한글화 제공
가격다운은
– 크게 다운된다기보다 기능이추가되고 국내는 판매방식다양화로 중소기업에 접근할 거라고

공급방식관련 본사와 협의된건가
– 협의중이다. 기간지불 일시불 밖에없었는데

이전제품은 국내 간담회 없었나
-그렇다
그럼 이번엔 왜하나 한국시장 중요해졌나 중국시장도 중요해선가 한국시장공격적진출인가 총판
– 소스코드결함 품질차원에서 비즈니스에미치는영향 중요성발생
– 말씀하신거 다맞음 “본사차원에서도 한국시장을 크게 보고있고 IT분야 빠른 성장 보이고있기때문에 공격적 마케팅 해보자는 차원이고 다른하나는 우리가 이웨이파트너즈가 커버리티에 요청한것도 있다 현장에 나가보면 제품인식 많이 하고있고 정적분석이란 개념을 못갖고있다가 3~4년간 업계에 많이 풀었기때문에 사람들 반응이 현장에서 돌아오는 편이다 이번기회에 총판쪽에서 영업강화하자는 차원에서”

한국시장이뭐가중요하냐
-성장시장이중요하다는거
매출목표는
-아직그런거자세하게준비안돼있어
본사측에물어봐달라
– 커버리티는 주식회사 아니라 private held 본사 매년20~30%성장하고 있고 매출목표공개는
아니 한국시장 얼마나 하냐고
– 850만달러정도가 아태지역..

-작년 마케팅보다는 제품발표 성격이강하다고보면되고 작년 매출 200만달러 정도 올해 목표 50%성장 목표
12월다됐는데 성장했습니까
-지금까지 그렇게 됐고 내년도50%성장 목표로 하고있다 (땀;;)

-이번기자간담회는 총판측에서요청한것 본사에서 한국투자나 지사설립부분 의도는없다고

경쟁제품없나
-우리가 톱이지만 있긴있다 국내 딜러가 외국제품 들여와서 하고있다 코드스너 클락 코드파이? 국내 경쟁진행중
뭘로경쟁
– 가격 성능 모두 주로 성능에서 진 적 없다

삼성에서 만든 위성DMB B200 출시되자마자 리콜 – SW내부결함탓
현재 삼성전자 최종실사단계에서 테스팅

091112 간담회 채록. 190209 옮김.