솔루션

All About Software Quality

  • CODE-RAY XG
  • Sparrow

시큐어코딩 진단 도구 Sparrow

Sparrow는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
다양한 분석 기술을 바탕으로 보안 취약점을 정확하고 빠르게 검출합니다.

다양한 언어 지원

Java, JSP, C/C++, C#, Python, Swift, ASP(.NET), ABAP, Object C 등 20개 이상의 언어 지원

웹 기반 중앙통합 관리

통합 점검 결과 관리, 중앙화된 룰 관리를 통해 그룹별 위험도 및 옵션 관리

빠르고 정확한 분석

MVC 구조 분석, 연관 파일 분석, 여러 단계의 함수 호출 관계 분석.
재분석 시 추가·변경· 연관된 파일만 분석하여 분석 시간 최소화

이슈 네비게이터

취약점 원인부터 발생 지점까지 과정을 따라가는 이슈 네비게이터 제공

주요 기능

대시보드 및 통계

  • 분석 횟수, 검출 이슈, 위험도, 프로젝트 등 현황 파악
  • 기간별 분석 결과 이력, 추이 제공
  • 프로젝트, 사용자, 점검 항목별 통계 자료 제공

사용자 맞춤형 보고서

  • 프로젝트 요약정보, 분석 파일 정보, 위험도별 분석
  • 결과 등 항목 편집 가능
  • 한글, 워드, 엑셀, PDF 형식의 보고서 제공

분석 결과 이력 관리

  • 새롭게 검출된 결과 자동 구분
  • 소스코드 라인 변경 시 기존 검출 결과 상태 자동 식별
  • 검출 결과 예외 처리 신청/관리자 승인 프로세스 제공을 통한 부정 사용 방지

지능형 애플리케이션

  • 검출 결과 상세 설명, 예시, 해결 방법 제공
  • 에디터 내장으로 중앙 편집 가능
  • Active Suggestion을 통한 실제 코드 수정 예시 제시
  • 영향 파일 간의 연관성까지 확인 가능한 영향도 분석

타 시스템 연동

  • 소스코드 버전 관리 시스템과 연동하여 이관 제어
  • 빌드 관리 도구(CI), 이슈관리 도구(ITS) 연동을 통한 자동화 관리

진단 항목

행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.

  • 행정안전부 47개 보안약점
  • 시큐어코딩가이드(2012.09)
  • 국정원 취약점
  • 전자금융감독규정
  • CWE (CWE 658 List CWE 659 List CWE 660 List)
  • OWASP
  • CERT C/C++, Java
  • MISRA C/C++
  • BSSC C/C++ 2000
  • HIC C++ 외 다수

구매 및 유지보수 절차

구매 문의
상담 및 데모
계약 체결
제품 인수
기술지원 및 유지보수

시큐어코딩 진단 도구
문의 및 상담

전화 : 02-6257-5958 ㅣ 이메일 : sales@wisestone.kr

상단으로