codemind

네이버블로그 페이스북 유튜브
KOR
ENG

CODEMIND CSI/CQI

소스코드 진단도구

소스코드 진단도구는 소프트웨어 소스코드에 숨어있는 보안약점을 찾아내고 실행시간 오류를 미리 검출합니다.

소프트웨어를 실행하지 않고 모든 실행경로를 살펴서 검출하는 최첨단 기술로서 소프트웨어 안전성과 보안성 확보를 위한 필수 요소 입니다.

CODEMIND®는 소프트웨어 소스코드에 숨어있는 보안약점과 실행오류를 사전에 찾아드리는 도구입니다. 소프트웨어를 실행하지 않고 모든 실행경로를 살펴 결함을 검출하는 최첨단 정적분석 기술로서 여러분이 개발한 소프트웨어의 품질 및 보안성을 극대화할 수 있습니다.

금융, 의료, 교육기관 정부, 공공기관, 국방 통신, 전력, 전자, 제조 자동차, 철도, 항공, 항만 임베디드 SW, 일반 SW 개발업체

주요기능

CSI/CQI 서버 시스템

  • SVN 등 형상관리시스템 지원
  • 사용자 직접 업로드 분석 지원
  • 웹기반 관리시스템 제공
  • 관리자, 개발자 사용자 권한 관리
  • 자동/수동 분석제어

분석 특징

  • 실행오류 검출
  • 불량코드 검출
  • 최신 요약해석 프레임워크 적용
  • 최적화된 값분석 엔진
  • 최고성능 메모리분석 엔진
  • 프로시저간 고속분석
  • 머신러닝 기법활용 고속화
  • 분석 속도와 정확도 선택가능

CODEMIND CSI 주요규칙

  • SQL 인젝션
  • 리소스 인젝션
  • 크로스사이트 스크립트
  • OS 명령 인젝션
  • LDAP 인젝션
  • 크로스 사이트 요청 위조
  • 상대/절대 경로 탐색
  • 정수 오버플로우
  • 취약한 암호화
  • 하드코딩된 암호
  • 널 포인터 역참조
  • 세션 간 데이터 유출
  • 시스템 데이터의 정보 유출
  • 부적절한 리소스 해제
  • API 남용

CODEMIND CQI 주요규칙

  • 버퍼 오버런/언더런
  • 자원 해제 후 접근
  • 사용하지 않는 값
  • 잘못된 수치 타입 캐스팅
  • 초기화되지 않은 변수
  • 널 포인터 역 참조
  • 메모리 누수
  • 자원 이중 해제
  • 0으로 나누기
  • 로컬 포인터 반환
  • 역참조 후 Null 검사
  • 일치하지 않는 메모리 관리

기대효과

보안성 제고

SW 해킹 가능성과 오작동 사고를 방지하여 보안성과 안전성 확보

코드품질 개선

특정 실행 경로만 골라 선별적으로 분석 하는 동적 분석의 한계를 보완

개발/테스트 비용절감

개발 및 결함 수정에 필요한 시간, 비용, 인력을 획기적으로 절감

대외 신뢰도 향상

SW 결함이 비즈니스 리스크를 야기하지 않도록 선제적 대비

고객가치를 최우선으로,
소프트웨어 안전과 보안을 책임지겠습니다

문의하기