English : Japanese : Contact : Sitemap
정적&동적도구  
C, C++, C#  
Java(JSP)  
Python, R, JavaScript, Flex  
Mobile(iOS, Android)  
ABAP  
Function Point  
Static Analysis Dashboard  
License Type  
SW 테스트/컨설팅 서비스  
국내외인증  
정적&동적도구

C, C++, C# 정적분석도구 - 산업별 표준 지원

C, C++, C# 정적분석도구는 컴파일러 빌드 과정 없이 최상위 코드 결함 검증 기술인 Inter-procedural Path Analysis로 코드 결함과 보안 허점을 점검/검증하여 코드의 신뢰성(reliability), 안전성(safety), 보안성(security), 코드 품질(code metrics)을 모두 점검하는 통합 정적분석도구입니다.

임베디드 코딩 가이드인 MISRA-C & MISRA-C++은 코드의 신뢰성과 안정성을 검증하기 위해서, 자동차, 전자, 우주 항공, 통신, 의료, 국방 등 제조 분야에서 임베디드 시스템 개발의 코딩 표준으로 널리 사용하고 있습니다.

최근, 내연기관차에서 전기차로 대전환하는 과정에서 미래 자동차 차량에 탑재되는 자율 주행, 공유서비스 등의 소프트웨어에 대한 신뢰성과 보안성을 높이기 위해 차량용 임베디드 소프트웨어에서 요구되는 정보보호 서비스(기밀성, 무결성, 가용성, 인증)의 확보가 코딩 단계에서 필수적으로 요구되고 있습니다.

국내외 산업 표준 지원
  • 코딩 가이드 점검: MISRA-C/C++, AUTOSAR C++, JPL-C, MS C# Coding Convention 등
  • Run-time Error 점검: CWE-658 (C: 83 규칙), CWE-659 (C++: 87 규칙)
  • (국외) 보안 취약점 점검: CWE, OWASP, CERT-C/C++
  • (국내) 보안 취약점 점검: SW 개발 보안 가이드(49규칙), 금융 IT부문 취약점, 국정원 취약점
  • 방사청 무기체계 SW 정적 시험 점검: 코딩규칙, 취약점 및 보안약점, 소스코드 메트릭
  • 차량용 임베디드 C 코드 검증: MISRA-C, Run-time, Code Metrics
  • 차량용 임베디드 C 보안 코딩 점검: CERT-C, CWE
  • 차량용 임베디드 C++ 코드 검증: MISRA-C++, Run-time, AUTOSAR C++14, CodeMetrics
  • 차량용 임베디드 C++ 보안 코딩 점검: CERT-C++, CWE
  • (Other Code Assurance) SQL, Code Metrics, 메타 데이터 검증 등
  • (Inter-procedural Data Analysis) Rule의 Option 설정할 필요 없음

    주요 기능
  • (C++ Language Standard) C++11, C++14, C++17, C++20 지원
  • (2nd Code Analysis) SQL 등
  • (No Compile Step) 코드 컴파일 과정이 없는 소스 코드 분석
  • (Fully Code Assurance)차량용 임베디드 C, C++ 코드 검증과 보안 가이드 통합 점검
  • (Rule Name) CWE-ID 등 표준기반 One-Guide to One-Rule 제공으로 과탐예방(매핑불필요)
  • (Exception Code Process) 예외 코드 자동 등록 및 관리로 점검시 자동 제외
  • (SDLC Chain) 정적분석도구과 형상관리시스템의 연동으로 코드 점검 자동화
  • (Plug-in) Eclipse, Visual Studio, Jenkins 등 다수

    무기체계 SW 신뢰성 시험 요구사항 지원
  • (C, C++, Java, C# 정적 시험) 코딩규칙, 소프트웨어 취약점, 보안약점, 소스코드 메트릭
  • (C, C++, Java, C# 동적 시험) 코드 실행률

    자동차 안전성 요구사항 지원
  • (C, C++, Java 정적 검증) MISRA-C/C++, Run-Time Error, Code Metrics
  • (C, C++, Java 보안 검증) 차량용 임베디드 보안 코딩 가이드
  • (C, C++, Java, C# 단위/통합 검증) 요구사항 기반 검증, 결함 주입 검증

    국제 안전성 요구사항 지원
  • ISO 26262(Automotive), DO 178(Aerospace), IEC 61508(Industrial), EN 50128(Railway), IEC 62304(Medical) 등

    주요 고객
  • 전자, 제조, 자동차 등 대기업의 전사 표준 도구
  • 증권사의 전사 표준 도구
  • 국책/방산/보안 연구소의 신뢰성/안전성/보안성 점검의 표준 도구
  • 무기체계 소프트웨어 정적 시험 도구
  • 국책연구과제
  • 본사: 06732 서울시 서초구 서운로1길34 한국산업기술보호협회 3층
    Tel 02-553-9464
    Copyrightⓒ2016 ㈜Soft4Soft, All rights reserved. Designed by Meettech.