- CODE-RAY XG
- Sparrow
시큐어코딩 진단 도구 CODE-RAY XG (코드레이 엑스지)
CODE-RAY XG는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
정확한 탐지 기술과 낮은 오탐율로 소프트웨어의 안전성을 강화합니다.
다양한 개발 언어 지원
Java, Android Java, Java Script, JSP, Asp, C/C++, Object C 등 다수의 개발 언어 지원연관관계 분석
보안약점과 관련된 연관 소스의 연결정보를 직관적으로 표시점검 엔진 분산
개발자와 보안담당자 각각의 점검 엔진을 통해 점검 리소스 분산 처리 가능예외 처리 승인 통제
관리자 승인을 통해 보안약점 탐지 결과 예외 처리 가능주요 기능
-
통합 정보 관리
메인 대시보드를 통해
소스코드 통합정보 제공 -
소스코드 버전 관리
SVN 방식의 버전 관리
시스템 제공 -
프로젝트 업무 통제
할당받은 프로젝트 범위 내 보안약점 분석 및
이력 보기 기능 제공
-
가상 컴파일을 통한 정적 분석
개발 환경 구축 없이 보안약점 분석,
가상 컴파일 과정으로 탐지 정확도 향상 -
사용자 정의 툴
제공되는 시스템 룰 이외 GUI를 통해
사용자 정의 룰 생성 가능
진단 항목
행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.
- 행정안전부 47개 보안약점
- 시큐어코딩가이드(2012.09)
- 국정원 취약점
- 전자금융감독규정
- CWE (CWE 658 List CWE 659 List CWE 660 List)
- OWASP
- CERT C/C++, Java
- MISRA C/C++
- BSSC C/C++ 2000
- HIC C++ 외 다수