English : Japanese : Contact : Sitemap

Static Analysis Dashboard

License Type

정적/동적분석 도구

C, C++, C# 정적분석도구 - 산업별 표준 지원

C, C++, C# 정적분석도구는 컴파일 과정 없이 원시 소스코드를 분석하고, 최상위 코드 분석 기술인 Concrete Data & Control/Data Flow Analysis 기반 Inter-procedural Path Analysis(feasible path, call, return)의 코드 검증으로, 신뢰성(코딩 가이드), 안전성(Run-time Error), 보안성(보안 취약점), 코드 품질(코드 복잡도)를 모두 점검하는 통합 정적분석도구입니다.

임베디드 코딩 가이드인 MISRA-C & MISRA-C++은 코드의 신뢰성과 안정성을 검증하기 위해서, 자동차, 전자, 우주 항공, 통신, 의료, 국방 등 제조 분야에서 임베디드 시스템 개발의 코딩 표준으로 널리 사용하고 있습니다.

최근, 내연기관차에서 전기차로 대전환하는 과정에서 미래 자동차 차량에 탑재되는 자율 주행, 공유서비스 등의 소프트웨어에 대한 신뢰성과 보안성을 높이기 위해 차량용 임베디드 소프트웨어에서 요구되는 정보보호 서비스(기밀성, 무결성, 가용성, 인증)의 확보가 코딩 단계에서 필수적으로 요구되고 있습니다.

국내외 산업 표준 지원

코딩 가이드 점검: MISRA-C/C++, AUTOSAR C++, JPL-C, MS C# Coding Convention 등

Run-time Error 점검: CWE-658 (C: 83 규칙), CWE-659 (C++: 87 규칙)

(국외) 보안 취약점 점검: CWE, OWASP, CERT-C/C++

(국내) 보안 취약점 점검: 전자금융감독규정, 금융회사 IT부문별 취약점, 국정원 취약점, 행안부 개발 보안 가이드(C/C++: 49규칙)

방사청 무기체계 SW 정적 시험 점검: C, C++, C# 코딩규칙, CWE-658/659, Code Metrics

차량용 임베디드 C 코드 검증: MISRA-C, Run-time Error, Code Metrics

차량용 임베디드 C 보안 코딩 점검: CERT-C, CWE

차량용 임베디드 C++ 코드 검증: MISRA-C++, Run-time Error, AUTOSAR C++14, CodeMetrics

차량용 임베디드 C++ 보안 코딩 점검: CERT-C++, CWE

(Other Code Assurance) SQL, Code Metrics, 메타 데이터 검증 등

주요 기능

(C++ Language Standard) C++11, C++14, C++17, C++20 지원

(2nd Code Analysis) SQL 등

(No Compile Step) 코드 컴파일 과정이 없는 소스 코드 분석

(Fully Code Assurance)차량용 임베디드 C, C++ 코드 검증과 보안 가이드 통합 점검

(Rule Name) CWE-ID 등 표준기반 One-Guide to One-Rule 제공으로 과탐예방(매핑불필요)

(Exception Code Process) 예외 코드 자동 등록 및 관리로 점검시 자동 제외

(SDLC Chain) 정적분석도구과 형상관리시스템의 연동으로 코드 점검 자동화

(Plug-in) Eclipse, Visual Studio, Jenkins 등 다수

주요 고객

전자, 제조, 자동차 등 대기업의 전사 표준 도구

증권사의 전사 표준 도구

국책/방산/보안 연구소의 신뢰성/안전성/보안성 점검의 표준 도구