- 정적 분석 (Code Review)
- API 테스트
정적 분석(Code Review)
잠재적인 보안 약점을 검출해 소프트웨어의 보안 신뢰성을 강화하세요.
정적 분석은 정적 분석 도구를 이용해 개발 단계에서부터 소스코드상 보안약점을 진단하는 서비스입니다.
정적 분석을 통해 소스코드상의 잠재적인 실행 오류와 코딩 표준 위배 사항 등 보안 약점을 검출하세요.
검출된 약점을 수정∙보완하여 소프트웨어의 안전성을 강화하고 향후 발생하는 오류 수정 비용을 줄일 수 있습니다.
와이즈스톤은 소스코드 보안약점 분석도구 부문 CC인증을 획득한 ‘CODE-RAY XG’와 ‘Sparrow’를 사용하여 정적 분석을 수행합니다.
와이즈스톤은 제품 및 서비스 특성에 따라 적합한 도구를 선택하여 최적의 정적 분석 서비스를 제공하고 있습니다.
와이즈스톤의 정적 분석 서비스를 통해 소프트웨어의 보안 신뢰성을 강화하고 품질 경쟁력을 높일 수 있습니다.
정적 분석 프로세스
도구 소개
-
CODE-RAY XG는 정확한 탐지 기술과 낮은 오탐율로 소스코드 상의 보안 약점을 검출하는 정적 분석 도구입니다.
CODE-RAY XG는 소프트웨어의 분석 및 설계, 개발 구현, 테스트, 운영 등 각 단계에서 발생할 수 있는 보안 약점을 관리하기 위해 단계 별 소스코드 통합보안관리 기능을 제공합니다.
*소스코드 배포관리 / 리비전 관리 / 소스코드 백업 및 복구 / 소스코드 취약점 분석 / 개발자 업무 통제 / 형상관리
CODE-RAY XG는 소스코드 보안약점 분석도구 부문 CC인증과 GS인증을 획득했고, 기술 특허 3종을 취득한 국내 최고의 정적 분석 도구입니다.
자세히 보기 -
Sparrow는 다양한 분석 기술을 바탕으로 보안 약점을 정확하고 빠르게 검출하는 정적 분석 도구입니다.
Sparrow는 MVC 구조 분석, 연관 파일 분석, 여러 단계의 함수 호출 관계 분석 등 소스코드를 빠르고 정확하게 분석하는 기능을 제공합니다. 또, 검출된 취약점을 위험도 별로 자동 분류하고, 안전하게 수정된 실제 소스코드를 제안합니다.
Sparrow는 국내 최초 소스코드 보안약점 분석도구 부문 CC인증을 획득하고 가트너 매직 쿼드런드에 등재된 최적의 정적 분석 도구입니다.
자세히 보기
정적 분석 기대효과
개발이 완료된 애플리케이션 구동 시 발생할수 있는 치명적인 잠재 오류를 사전에 검출하여 안정성 확보 및 적시 출시에 도움을 줍니다.
검증 범위
-
실행 오류
Buffer Overflow, Null Dereference, Divided by Zero, Memory Leak, Resource Leak, Uninitialized Local, etc -
불필요한 코드
Dead Code, Unreachable Code, Ignored Return Value, Useless Values 등 -
코딩 표준 위배 사항
MISRA-C:1998, MISRA-C:2004, High Integrity C++, CERT – C, C++, JAVA, 행정자치부 SW개발보안 가이드, 전자금융감독규정 등
와이즈스톤만의 차별화 요소
-
SW 품질 전문
국내 2,100여 개 이상의 기업 및 기관에서 와이즈스톤의 품질 서비스를 이용하고 있습니다. -
풍부한 경험
다양한 환경의 테스트 경험으로 차별화된 노하우를 보유하고 있습니다. -
전문가 그룹
임베디드, 웹, 모바일 등 다양한 도메인에 대한 지식을 보유한 전문가 그룹입니다.
-
고객 만족
고객의 환경에 적합한 도구를 선택하여 최적의 정적 분석 서비스를 제공합니다. -
OWL ITS PnF 방법론
와이즈스톤만의 특화된 OWL PnF 방법론은 표준규약을 바탕으로 한 산출물을 도출합니다.