시큐어코딩 진단(SAST)CSI
01다양한 분석 지원
대용량분석(100만라인 분석), 병렬분석, 변경분분석 등
02수정가이드 제공
결함의 이해를 돕는 결함 상세 정보, 결함 수정 방법
03웹기반 UI
수정과정과 검사결과를 한 눈에 파악할 수 있는 UI제공
04보고서 제공
PDF, 엑셀, 워드, 한글 등 다양한 형태의 개발자용 진단 보고서, 관리자용 통계 보고서
sec1_arrow
검출규칙
47
행안부 47개보안약점
8
국정원 보안관리 8대 취약점
10
OWASP Top10 보안약점
25
CWE/SANS Top25 보안약점
금융감독원 보안취약점, 자체 코드품질 규칙 항목 추가
sec1_arrow
분석환경
형상관리시스템
SVN, Git 등
프레임워크
전자정부, Spring, IBATIS, MYBATIS, Struts2, 넥사크로 등
IDE
Eclipse, Visual Studio, IntelliJ 등
OS
Linux, Windows, OS X
언어
C/C++, C#, Java, PHP, JSP, WML, iOS(Objective-C), ASP,Net, Android(Java) 등
연동확장
CLI, REST API 제공
sec1_arrow
제공기능
정밀한 시맨틱분석
값과 메모리 연계 분석
프로시저간 정밀분석
그래프DB기반 정적분석
CC인증
CC인증 업체 중 최다 규칙 커버
(CC인증 보고서 참조)
온더플라이
대용량 코드 분석 결과도
실시간으로 확인 가능
결함추적 그래프
결함 원인까지
자동으로 추적하는
지능형 소스코드 분석