English : Japanese : Contact : Sitemap

정적분석

Java(JSP)정적분석도구 - 산업별 표준 지원

Java(JSP) 정적분석도구는 컴파일러 빌드 과정 없이 최상위 코드 결함 검증 기술인 Inter-procedural Path Analysis로 코드 결함과 보안 허점을 점검/검증하여 코드의 신뢰성(reliability), 안전성(safety), 보안성(security), 코드 품질(code metrics)을 모두 점검하는 통합 정적분석도구입니다.

최근, 내연기관차에서 전기차로 대전환하는 과정에서 미래 자동차 차량에 탑재되는 자율 주행, 공유서비스 등의 소프트웨어에 대한 신뢰성과 보안성을 높이기 위해 차량용 임베디드 소프트웨어에서 요구되는 정보보호 서비스(기밀성, 무결성, 가용성, 인증)의 확보가 코딩 단계에서 필수적으로 요구되고 있습니다.

국내외 산업 표준 지원

코딩 가이드 점검: Oracle Code Convention, JPL-Java 등

Run-time Error 점검: CWE-660 (Java: 78 규칙)

(국외) 보안 취약점 점검: CWE, OWASP, CERT-Java

(국내) 보안 취약점 점검: SW 개발 보안 가이드(49규칙), 금융 IT부문 취약점, 국정원 취약점

방사청 무기체계 SW 정적 시험 점검: 코딩규칙, 취약점 및 보안약점, 소스코드 메트릭

차량용 임베디드 Java 보안 코딩 점검

(Other Code Assurance) SQL, XML, Code Metrics, 메타 데이터 검증 등

(Inter-procedural Data Analysis) Rule의 Option 설정할 필요 없음

주요 기능

(Java Language Standard) Java 5~8, 11, 17

(2nd Code Analysis) Configuration File, XML, SQL, JSP 등

(Rule Name) CWE-ID 등 표준기반 One-Guide to One-Rule 제공으로 과탐예방(매핑불필요)

(Exception Code Process) 예외 코드 자동 등록 및 관리로 점검시 자동 제외

(SDLC Chain) 정적분석도구과 형상관리시스템의 연동으로 코드 점검 자동화

(Plug-in) Eclipse, Intellij, Jenkins 등 다수

무기체계 SW 신뢰성 시험 요구사항 지원

(C, C++, Java, C# 정적 시험) 코딩규칙, 소프트웨어 취약점, 보안약점, 소스코드 메트릭

(C, C++, Java, C# 동적 시험) 코드 실행률

자동차 안전성 요구사항 지원

(C, C++, Java 정적 검증) MISRA-C/C++, Run-Time Error, Code Metrics

(C, C++, Java 보안 검증) 차량용 임베디드 보안 코딩 가이드

(C, C++, Java, C# 단위/통합 검증) 요구사항 기반 검증, 결함 주입 검증

국제 안전성 요구사항 지원

ISO 26262(Automotive), DO 178(Aerospace), IEC 61508(Industrial), EN 50128(Railway), IEC 62304(Medical) 등

주요 고객

전자, 제조, 자동차 등 대기업의 전사 표준 도구

증권사의 전사 표준 도구

국책/보안 연구소의 신뢰성/안전성/보안성 점검의 표준 도구

무기체계 소프트웨어 정적 시험 도구

국책연구과제