시큐어코딩 진단 도구 - CODE-RAY XG (코드레이 엑스지)

CODE-RAY XG는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
정확한 탐지 기술과 낮은 오탐율로 소프트웨어의 안전성을 강화합니다.

• 

  다양한 개발 언어 지원

  Java, Android Java, Java Script, JSP,
  Asp, C/C++, Object C 등
  다수의 개발 언어 지원
• 

  연관관계 분석

  보안약점과 관련된 연관 소스의 연결정보를
  직관적으로 표시
• 

  점검 엔진 분산

  개발자와 보안담당자 각각의 점검 엔진을 통해
  점검 리소스 분산 처리 가능
• 

  예외 처리 승인 통제

  관리자 승인을 통해 보안약점 탐지 결과
  예외 처리 가능

주요 기능

• 통합 정보 관리

  메인 대시보드를 통해 소스코드 통합정보 제공
  

• 소스코드 버전 관리

  SVN 방식의 버전 관리 시스템 제공
  

• 프로젝트 업무 통제

  할당받은 프로젝트 범위 내 보안약점 분석 및 이력 보기 기능 제공
  

• 가상 컴파일을 통한 정적 분석

  개발 환경 구축 없이 보안약점 분석, 가상 컴파일 과정으로 탐지 정확도 향상
  

• 사용자 정의 툴

  제공되는 시스템 룰 이외 GUI를 통해 사용자 정의 룰 생성 가능
  

진단 항목

행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.

구매 및 유지보수 절차

• 구매 문의
• 상담 및 데모
• 계약 체결
• 제품 인수
• 기술지원 및 유지보수