Software6 Static code review 정적 코드검사.. 최근 몇년간 정적 코드검사를 열심히 쓰고 있다(klocwork, coverity). 사실 많은 경우에 있어 여기서 발견될만한 문제들은 현장에서 발견되기 쉽지 않다. 왜냐하면 대부분의 SW개발 과정에서 코드 리뷰를 수행하기 때문이다. 리뷰어의 역량에 특별히 문제가 있지 않다면 정적 코드검사에서 나오는 주요 이슈들인 out-of-boundary, memory leak, uninitialized variable, dereferenced 등의 기본적인 문제는 리뷰에서 거의 걸러져야 한다. 그런데 최근에 이슈가 되었던 hearbleed 사건을 보면 정적 코드검사 도구의 유용성이 드러나 보인다. ‘하트블리드’, 캐나다 국세청 등 2개 사이트 공격: http://biz.heraldcorp.com/v.. 2014. 5. 13. Agile Competence 현재 SW개발을 Agile Scrum team을 바탕으로 진행하고 있다. 나름 잘 돌아가고 있다고 판단하고 있다. 물론 과거의 행태에서 헤어나오지 못하는 많은 stakeholder들이 있지만.. 그런데 회사의 어떤 조직에서 이상한 것을 만들었다. Scrum competence 측정. 이게 무엇인고 하니 Scrum member들에 대상으로 어느 정도 agile에 대한 competence가 있는지 측정하겠다는 것이다. 이것으로 level을 나누고 성과를 측정한다. Oh, god.. 형식은 interview와 paper test.. 꼭 CSM(Certified Scrum Master)나 PSM(Professional Scrum Master) 인증과 비슷하다. 대체 이게 왜 필요한지 모르겠다. 10년 넘게 소프.. 2014. 5. 12. 이전 1 2 다음