본문

SOLUTION

The best partner for software test

시큐어코딩 진단 도구 - Sparrow

Sparrow는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
다양한 분석 기술을 바탕으로 보안 취약점을 정확하고 빠르게 검출합니다.

  • 다양한 언어 지원

    Java, JSP, C/C++, C#, Python, Swift, ASP(.NET), ABAP, Object C 등 20개 이상의 언어 지원

  • 웹 기반 중앙통합 관리

    보안약점과 관련된 연관 소스의 연결정보를 직관적으로 표시

  • 빠르고 정확한 분석

    MVC 구조 분석, 연관 파일 분석, 여러 단계의 함수 호출 관계 분석. 재분석 시 추가·변경· 연관된 파일만 분석하여 분석 시간 최소화

  • 이슈 네비게이터

    취약점 원인부터 발생 지점까지 과정을 따라가는 이슈 네비게이터 제공

주요 기능

대시보드 및 통계

  • 분석 횟수, 검출 이슈, 위험도, 프로젝트 등 현황 파악
  • 기간별 분석 결과 이력, 추이 제공
  • 프로젝트, 사용자, 점검 항목별 통계 자료 제공

사용자 맞춤형 보고서

  • 프로젝트 요약정보, 분석 파일 정보, 위험도별 분석
  • 결과 등 항목 편집 가능
  • 한글, 워드, 엑셀, PDF 형식의 보고서 제공

분석 결과 이력 관리

  • 새롭게 검출된 결과 자동 구분
  • 소스코드 라인 변경 시 기존 검출 결과 상태 자동 식별
  • 검출 결과 예외 처리 신청/관리자 승인 프로세스 제공을 통한 부정 사용 방지

지능형 애플리케이션

  • 검출 결과 상세 설명, 예시, 해결 방법 제공
  • 에디터 내장으로 중앙 편집 가능
  • Active Suggestion을 통한 실제 코드 수정 예시 제시
  • 영향 파일 간의 연관성까지 확인 가능한 영향도 분석

타 시스템 연동

  • 소스코드 버전 관리 시스템과 연동하여 이관 제어
  • 빌드 관리 도구(CI), 이슈관리 도구(ITS) 연동을 통한 자동화 관리

진단 항목

행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.

  • 행정안전부 47개 보안약점
  • 시큐어코딩가이드(2012.09)
  • 국정원 취약점
  • 전자금융감독규정
  • MISRA C/C++
  • BSSC C/C++ 2000
  • HIC C++ 외 다수
  • CWE (CWE 658 List CWE 659 List CWE 660 List)
  • OWASP
  • CERT C/C++, Java

구매 및 유지보수 절차

  • 구매 문의
  • 상담 및 데모
  • 계약 체결
  • 제품 인수
  • 기술지원 및 유지보수