시큐어코딩(SW)

소스코드 보안약점 분석

시큐어코딩

CODE-RAY XG의

PC 버전

특장점

1

가상컴파일을 통한 정적분석

빌드과정, 개발환경구축 없이 소스코드만으로 보안약점 분석이 가능하며, 가상컴파일 과정을 통해 탐지정확도가 높습니다.

2

연관관계 분석

프로젝트의 보안약점과 관련된 연관소스의 연결정보를 직관적으로 표시합니다.

3

룰 예외처리 적용

사용자는 특정 룰에 대해 예외처리가 가능하며, 이에 따라 사용자 맞춤형 룰을 활용할 수 있습니다.

4

결과보고서

분석된 결과를 PDF, XLS, DOC 등의 다양한 파일로 제공합니다.

주요기능

기능 상세설명
다양한 점검기준 소프트웨어 개발보안 가이드 49개 보안약점, 국정원 웹 8대 보안 취약점, 전자금융감독규정 8대 취약점 및 국외의 OWASP TOP10, CWE/SANS TOP25 등 다수의 점검기준에 대응
다양한
개발언어 지원
JAVA, ANDROID JAVA, JAVASCRIPT, JSP, ASP, ASP.NET, PHP, HTML, C/C++, Objective-C, Python 등 다수의 개발언어 지원

사용자 정의 룰 기본으로 제공되는 시스템 룰 이외에도 GUI를 통한 사용자 정의 룰 가능

도입효과