- CODE-RAY XG
- Sparrow
![](../img/content/solution-coderay-top.jpg)
시큐어코딩 진단 도구 CODE-RAY XG (코드레이 엑스지)
CODE-RAY XG는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
정확한 탐지 기술과 낮은 오탐율로 소프트웨어의 안전성을 강화합니다.
![](../img/content/solution-coderay-top.png)
![](../img/content/solution-coderay-f01.png)
다양한 개발 언어 지원
Java, Android Java, Java Script, JSP, Asp, C/C++, Object C 등 다수의 개발 언어 지원![](../img/content/solution-coderay-f02.png)
연관관계 분석
보안약점과 관련된 연관 소스의 연결정보를 직관적으로 표시![](../img/content/solution-coderay-f03.png)
점검 엔진 분산
개발자와 보안담당자 각각의 점검 엔진을 통해 점검 리소스 분산 처리 가능![](../img/content/solution-coderay-f04.png)
예외 처리 승인 통제
관리자 승인을 통해 보안약점 탐지 결과 예외 처리 가능주요 기능
-
통합 정보 관리
메인 대시보드를 통해
소스코드 통합정보 제공 -
소스코드 버전 관리
SVN 방식의 버전 관리
시스템 제공 -
프로젝트 업무 통제
할당받은 프로젝트 범위 내 보안약점 분석 및
이력 보기 기능 제공
-
가상 컴파일을 통한 정적 분석
개발 환경 구축 없이 보안약점 분석,
가상 컴파일 과정으로 탐지 정확도 향상 -
사용자 정의 툴
제공되는 시스템 룰 이외 GUI를 통해
사용자 정의 룰 생성 가능
진단 항목
행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.
- 행정안전부 47개 보안약점
- 시큐어코딩가이드(2012.09)
- 국정원 취약점
- 전자금융감독규정
- CWE (CWE 658 List CWE 659 List CWE 660 List)
- OWASP
- CERT C/C++, Java
- MISRA C/C++
- BSSC C/C++ 2000
- HIC C++ 외 다수
구매 및 유지보수 절차
구매 문의
![](../img/content/outline-arr.png)
상담 및 데모
![](../img/content/outline-arr.png)
계약 체결
![](../img/content/outline-arr.png)
제품 인수
![](../img/content/outline-arr.png)