코드레이 엑스지


소개

소스코드 개발보안 솔루션
소프트웨어의 개발공정(SDLC) 단계인 분석/설계, 구현, 테스트, 운영단계에서 발생 할 수 있는 소스코드의 보안약점을 관리하기 위해 프로젝트 및 사용자 통합 관리, 프로젝트 보안약점 분석, 형상관리 연동 등 소스코드 통합보안관리 기능을 제공합니다.

특장점

1. 통합 대시보드






2. 보안약점 패턴 그룹 조회






3. 강력한 분석엔진




주요기능

기능 기능상세
WEB 기반
솔루션
· WEB 기반의 SW타입으로 간편한 설치 지원
· 최신 UI/UX 적용 및 테마 기능 지원
· WEB 기반의 관리 및 점검
· 클라우드 환경 지원 용이
강력한
분석엔진
· 보다 빠르고 정확한 신규 엔진 탑재
· 실행흐름 추적 및 안전성 강화
· 모든 지원 언어에 대하여 컴파일 과정 없이 소스코드만으로 점검 및 분석 지원
· AST 구조 분석을 통하여 Data/Control Flow, 패턴분석. Configuration, semantic 등 다양한 분석 지원
다양한
컴플라이언스
· 행정안전부 47개 항목, 국가정보원 8대 취약점, 전자금융감독규정, OWASP TOP 10, CWE/SANS TOP 25 등의 컴플라이언스 지원
· Java, JSP, JavaScript, ASP, ASP.Net, PHP, HTML, C/C++, C#, Python, XML, Properties 등의 점검언어 지원
통합관리 및
연동
· 그룹 단위 프로젝트 및 사용자 통합관리 지원
· 통합 대시보드를 통한 보안경보 레벨, 탐지/원인 건수 등 다양한 정보 제공
· SVN, GIT 형상관리 점검 기본 지원
· 보안경보레벨, CLI, ViewTable, AD연동 지원

구성도

권장/요구사항

H/W 권장사항
구분 최소사양
CPU · Intel XEON 3.0Ghz Quad Core 이상
MEMORY · 권장: 16GB 이상
HDD · 최소: 100GB 이상
· 권장: 500GB 이상
 (분석 소스 코드 용량에 따라 변동)
NIC · 10/100/1000MB 이더넷 1개 포트
ETC · 대용량 분석 시 SSD 권장
S/W 요구사항
구분 요구사양
OS · RedHat 7.x or 8.x 64bit
· CentOS 7.x or 8.x 64bit
WAS · Spring Boot 2.1.8
DBMS · PostgreSQL V12.2
JAVA · Openjdk-9.0.4
암호화
라이브러리
· Java Cryptography Extention (JCE)

총판사

  • 조달총판
  • 대신정보통신(주) 장현수 차장
    02-2107-5061
    hsjang@dsic.co.kr

문의하기

  • 공공영업
    070-7596-7623 하재진 팀장
  • 기업영업
    070-7596-7629 김건웅 팀장
1:1문의 TOP