문의하기

이름
이메일
회사명
연락처
서비스 종류
내용

개인정보 수집 및 이용

1. 개인정보 수집 · 이용 목적
㈜와이즈스톤에서 제공하는 서비스의 문의 및 응답을 위한 목적으로 개인 정보를 수집 및 이용합니다.

2. 수집 · 이용할 항목
이름, 회사명, 이메일, 연락처

3. 보유 · 이용 기간
문의 및 상담이 종료될 때까지 이용되며, 이용이 완료된 후 폐기됩니다.

4. 동의를 거부할 권리 및 동의를 거부할 경우의 불이익
귀하는 개인정보의 수집·이용에 대한 동의를 거부할 수 있습니다. 다만, 위 개인정보의 수집·이용에 관한 동의는 서비스 문의 및 상담 등을 위하여 필수적이므로, 위 사항에 동의하셔야만 신청하실 수 있습니다.

[ 무분별한 이메일주소 무단 수집 및 메일 발송을 거부합니다. ]

+ ?
팝업 닫기

솔루션

All About Software Quality

소스코드 구문 분석 만으로 프로그램 실행 시 발생하는 보안약점과 결함을 정확히 검출합니다.

SPARROW는 소스코드를 분석하여 프로그램 실행 시 발생하는 보안약점과 실행오류를 개발단계에서 부터 검출하는 국내 최고의 정적 분석 도구입니다. 파수닷컴이 개발한 SPARROW는 세계적인 수준의 소스코드 분석 기술력을 바탕으로 빠른 분석속도와 정확한 검출력을 자랑합니다.
최신 머신러닝 기술을 적용하여 개발자의 사용성과 효율성을 높여주는 차별화된 기능 제공을 통해 여타의 정적 분석도구와 차별성을 가져가고 있으며, 현재 공공/국방/금융/기업 등 소프트웨어를 다루는 대부분의 산업영역에서 SPARROW가 활발하게 사용되고 있습니다.

  • 소프트웨어 품질 진단도구


    SPARROW QCE는 메모리 누스, 널 포인트 역참조 등과 같은 실행 오류를 유발할 수 있는 소스코드 상의 문제점들을 검출하는 소프트웨어 품질 진단도구입니다. 다양한 코딩 표준 가이드라인을 지원하여 개발 단계에서 실행 오류로 인한 프로그램 결함을 방지하고 소스코드의 품질을 높일 수 있습니다. 자동차, 국방, 항공 산업분야와 IoT(임베디드) 에서 요구하는 다양한 국/내외 코딩 표준을 만족합니다.

    방위사업청 코딩 규칙 지원
    CERT, OWASP, PCI DSS 지원
    MISRA-C++(2008),MISRA-C(1998, 2004, 2012), BSSC, HIS, HIC++, JPL, JSF C++, MSDN C# 지원
  • 시큐어코딩 진단도구


    SPARROW SCE는 크로스사이트 스크립트(XSS), SQL 인젝션(SQL injection)등과 같은 보안 취약점을 유발할 수 있는 소스코드 상의 보안약점을 검출하는 시큐어코딩 진단도구입니다. 개발 단계에서 보안 취약점을 검출하여 적은 비용으로 보안 사고를 방지 할 수 있습니다. 행정자치부, 전자금융감독 및 국정원에서 요구하는 국내 보안 요구사항과 해외 보안 코딩 가이드를 모두 만족하며 웹, 모바일 애플리케이션은 물론 IoT 환경에서도 안전한 소프트웨어 개발을 지원합니다.

    행정자치부 소스코드 보안약점 47개 항목 지원
    국가정보원 보안취약점 지원
    전자금융감독규정 제17조에 해당하는 보안약점 지원
    CWE, CERT, SANS Top 25, OWASP Top 10 지원

SPARROW는 GS, CC, ISO26262 인증 등 다양한 인증을 통해 품질과 기술력을 검증 받았으며, 현재 공공, 금융, 기업 등 다양한 산업분야에서 적용 및 활용되고 있습니다.

주요기능

SPARROW는 시간당 1백만 라인을 분석하는 빠른 속도와 정확한 분석력(OWASP 벤치마크 점수 94.8)을 기반으로 중앙 집중 관리 기능, 지능화 기능 서비스를 통해 언제 어디서나 고품질의 애플리케이션 개발 환경을 제공합니다.

  • 중앙 집중화된 룰 관리

    중앙 관리 시스템에서 각 프로젝트 별로 적용할 룰을 설정하여 일괄 적용함으로써 전사 소스코드 검사 정책 적용 가능

    커스터마이징 가능한 대시보드 / 통계 / 보고서

    대시보드 / 통계 / 보고서 항목을 필요에 따라 조정 가능하여, 취약점 검출 상황 및 수정 활동을 한눈에 파악 가능

    효율적인 소스코드 분석 지원

    변경된 소스코드만 분석하여 소스코드 검사 및 수정 시간 단축 가능

    다양한 프레임워크 지원

    스프링(Spring), 프로프레임(ProFrame)과 같은 개발 프레임워크의 설정 파일 및 소스코드 정보를 분석함으로써 다양한 프레임워크를 사용하여 개발된 복잡한 소스코드도 정확하게 분석 가능
  • 수정코드 자동 제안 (Active Suggestion)

    검출된 코드 오류에 대해 수정된 소스코드를 자동으로 제안하여 보여줌으로써 검출된 오류를 개발자가 쉽게 수정 가능

    지능형 이슈 클러스터링( Intelligent Issue Clustering)

    같은 유형의 코드 오류를 한번에 검토할 수 있도록 하여 개발자의 코드 수정 시간을 단축

    다양한 프로그래밍 언어 지원

    Java, JSP, C/C++, C#, XML, PHP, ASP.NET, VB.NET, Javascript, VBScript, Objective-C, HTML, SQL, ABAP, SWIFT, APEX 등 지원

SPARROW 지원환경

항목 요구기능
언어 C/C++, Java, JSP, C#, XML, PHP, ASP.NET, VB.NET, Javascript, VBScript, Android Java, Objective-C, HTML, SQL, ABAP
프레임워크 Java 계열: 전자정부, Spring Framework, IBATIS, MYBATIS, Struts2
C 계열: Tmax ProFrame
C# 계열: ASP.NET MVC
투비소프트 플랫폼 지원(MiPlatform,XPlatform, Nexacro)
연동시스템 이슈 관리 시스템 : Redmine, Jira
빌드 시스템 : Jenkins, Teamcity
버전 컨트롤 시스템 : Git, Subversion, Microsoft Team Foundation Server
플러그인 Eclipse(3.2 이상)
Visual Studio(2005~2013)
Proframe Studio
IntelliJ, Android Studio - Eclipse Based Tool (IBM RAD 등)
   

와이즈스톤은 파수닷컴의 파트너사입니다.

All About Software Quality

와이즈스톤은 소프트웨어의 품질과 안정성을 높여드립니다.

  • 품질기술연구소 운영

  • 소프트웨어 QA 비즈니스 10년

  • 고객지향적 테스팅

  • 다양한 도메인 전문 기술

E-mail : sales@wisestone.kr    /    Tel: 02-6257-5958

상단으로

문의하기

이름
이메일
회사명
연락처
서비스 종류
내용

개인정보 수집 및 이용

1. 개인정보 수집 · 이용 목적
㈜와이즈스톤에서 제공하는 서비스의 문의 및 응답을 위한 목적으로 개인 정보를 수집 및 이용합니다.

2. 수집 · 이용할 항목
이름, 회사명, 이메일, 연락처

3. 보유 · 이용 기간
문의 및 상담이 종료될 때까지 이용되며, 이용이 완료된 후 폐기됩니다.

4. 동의를 거부할 권리 및 동의를 거부할 경우의 불이익
귀하는 개인정보의 수집·이용에 대한 동의를 거부할 수 있습니다. 다만, 위 개인정보의 수집·이용에 관한 동의는 서비스 문의 및 상담 등을 위하여 필수적이므로, 위 사항에 동의하셔야만 신청하실 수 있습니다.

[ 무분별한 이메일주소 무단 수집 및 메일 발송을 거부합니다. ]

+ ?
팝업 닫기