소스코드 점검의 세 기준
소스코드 점검에서 가장 먼저 보는 건 보안 취약점 패턴입니다. 입력값 검증 없이 외부 데이터를 직접 쿼리에 사용하는 SQL 인젝션 패턴, 사용자 입력을 그대로 HTML에 출력하는 XSS 패턴, 하드코딩된 비밀번호나 API 키 노출 등이 기본 점검 항목입니다. 기능 외에 코드 품질 기준도 함께 봅니다. 변수명과 함수명이 의도를 드러내는지, 예외 처리가 적절히 구성되어 있는지, 코드 중복이 과도하게 발생하지 않는지를 확인합니다. 코드 리뷰에서 중요한 건 지적이 아니라 대화입니다. 왜 이렇게 구현했는지를 먼저 물어보면 의도를 이해하고 더 적절한 피드백을 줄 수 있습니다.
정적 분석 도구를 코드 리뷰의 보조 수단으로 활용하면 반복적인 패턴 체크를 자동화하고 사람은 더 복잡한 로직 검토에 집중할 수 있습니다.