본문

SOLUTION

The best partner for software test

시큐어코딩 진단 도구 - CODE-RAY XG (코드레이 엑스지)

CODE-RAY XG는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
정확한 탐지 기술과 낮은 오탐율로 소프트웨어의 안전성을 강화합니다.

  • 다양한 개발 언어 지원

    Java, Android Java, Java Script, JSP, Asp, C/C++, Object C 등
    다수의 개발 언어 지원

  • 연관관계 분석

    보안약점과 관련된 연관 소스의 연결정보를 직관적으로 표시

  • 점검 엔진 분산

    개발자와 보안담당자 각각의 점검 엔진을 통해 점검 리소스 분산 처리 가능

  • 예외 처리 승인 통제

    관리자 승인을 통해 보안약점 탐지 결과 예외 처리 가능

주요 기능

  • 통합 정보 관리

    메인 대시보드를 통해 소스코드 통합정보 제공

  • 소스코드 버전 관리

    SVN 방식의 버전 관리 시스템 제공

  • 프로젝트 업무 통제

    할당받은 프로젝트 범위 내 보안약점 분석 및 이력 보기 기능 제공

  • 가상 컴파일을 통한 정적 분석

    개발 환경 구축 없이 보안약점 분석, 가상 컴파일 과정으로 탐지 정확도 향상

  • 사용자 정의 툴

    제공되는 시스템 룰 이외 GUI를 통해 사용자 정의 룰 생성 가능

진단 항목

행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.

  • 행정안전부 47개 보안약점
  • 시큐어코딩가이드(2012.09)
  • 국정원 취약점
  • 전자금융감독규정
  • MISRA C/C++
  • BSSC C/C++ 2000
  • HIC C++ 외 다수
  • CWE (CWE 658 List CWE 659 List CWE 660 List)
  • OWASP
  • CERT C/C++, Java

구매 및 유지보수 절차

  • 구매 문의
  • 상담 및 데모
  • 계약 체결
  • 제품 인수
  • 기술지원 및 유지보수