시큐어코딩과 코드품질 모두 검사
웹사이트 해킹 위험을 예방하고 소프트웨어 오류를 방지하려면 소프트웨어의 소스코드를 살펴보고 혹시라도 숨어있을 보안취약점이나 결함을 찾아내 제거해야 합니다. 결함이 없는 소프트웨어는 사실상 불가능하기 때문에 Codemind® 와 같은 소스코드 정적분석 도구가 필수입니다.

main_img_01_transparent

소스코드는 코드분석 전문업체에게
소스코드 검사는 시맨틱 분석 기술이 핵심입니다. 시맨틱 분석 없이는 메모리 누수, 널 포인터 오류, 버퍼오버플로우와 같이 치명적인 결함을 찾아내기 어렵습니다. Codemind® 는 세계수준의 시맨틱 분석 기술을 코드마인드 고유의 분석 플랫폼 위에 구현하였습니다. 코드마인드 분석 플랫폼은 그래프 DB 기반으로서 온더플라이 방식을 가능하게 해주고 또한 결함추적 시스템 같은 진보적인 UX를 실현해줍니다.

main_img_01_transparent

정적분석은 온더플라이로
몇 백만 라인 이상의 대용량 소스코드를 검사하려면 경우에 따라서 10시간 이상 기다려야 결함 검토를 할 수 있었습니다. 이런 불편을 해소하기 위해서 우리는 온더플라이 방식을 도입했습니다. Codemind®는 대용량 소스코드라고 해도 검사 시작과 함께 검출해내는 결함을 몇 초내에 검토할 수 있습니다. 개발자가 결함을 검토하는 동안에 분석기는 계속해서 다른 결함들을 찾아줍니다.

main_img_01_transparent

Codemind® CQI

코드품질 검사도구로서 버퍼오버플로우, 메모리 누수 등 실행오류와 불량코드를 검출하여 안전한 소프트웨어 개발을 보장합니다.

Codemind® CSI

시큐어코딩 검사도구로서 행정자치부 보안표준과 OWASP Top 10 등 국내외 주요 보안취약점 목록에 대하여 소스코드를 검사합니다.

Codemind® Developer

개인용 코드검사도구로서 로컬 PC에서 코딩 중인 소스코드에서 보안취약점, 실행오류 등을 검출하고 그래프를 통해서 원인을 추적합니다.


Solutions

Essential solutions to create secure and safe software



소스코드를 분석하는 일은 시간이 많이 걸립니다. 대용량코드의 경우 모든 분석이 끝날 때까지 기다리지 않고 미리 결과를 볼 수 있다면 어떨까요? 분석 중에도 중간 결과를 열람하거나 UX로 경험할 수 있게 하는 것이 온더플라이 기술입니다.


COMPANY

Innovative company that provides advanced technology of static analysis

  • 프로그래밍 언어 분야 코드 분석 전문가 그룹
  • 서울대 소프트웨어 무결점 연구센터 산학협력기업
  • 고려대 고품질 융합 소프트웨어 연구센터 협력기업
  • 특허등록: 애플리케이션의 정보유출 검출방법 및 장치
  • 특허출원: 온더플라이 정적분석 방법과 장치
  • 네이버 민관 공동투자 개발 (차세대 정적분석도구)

코드마인드는 소프트웨어 정적분석 솔루션을 제공하는 코드분석 전문기업입니다.
소프트웨어 보안성과 안전성 확보를 위해 필수적인 소프트웨어 분석과 검증 분야를 선도하겠습니다.

  • 코드마인드는 세계 최고 수준의 코드분석 기술을 제공합니다
  • 코드마인드는 소프트웨어 보안과 안전에 대한 근본적인 해법을 추구합니다.
  • 코드마인드는 기술이 마술처럼 보이는 사용자 경험을 선도합니다.
시큐어코딩 검사, 코드 품질 검사는 임베디드 산업, IoT, 웹 애플리케이션 등 SW를 사용하는 모든 산업 분야에서 사용합니다.


TECHNOLOGY

코드마인드 차세대 기술

최신 정적분석 기술의 집합체
  • 최신 시맨틱분석 프레임워크 적용
  • 정확도와 속도의 균형 유지
  • 값과 메모리 연계 분석
  • 기호실행 기반 분석
  • 머신러닝 활용 고속분석
  • 프로시저간 정밀분석

질의기반 정적분석 기술
  • 그래프 DB 기반 정적분석
  • 질의기반 소스코드 분석
  • 질의기반 메트릭 분석
  • 질의기반 인프라 분석
  • 질의기반 코딩규칙 검사

온더플라이 정적분석 기술
  • 온더플라이 분석 프레임워크
  • 온더플라이 결함 추적 시스템
  • 코드와 그래프 동시 브라우징
  • 분석과 결함추적 실시간 연동
  • 빠른 결함원인 파악

코드마인드 정적분석 기술
  • 코딩 단계 개발자용 온더플라이 기능
  • 결함 추적 시스템 가능
  • 소프트웨어 보안성 검사 (시큐어코딩)
  • 소프트웨어 코딩규칙 검사 (컴플라이언스)
  • 소프트웨어 안전성 검사 (실행오류 검출)
  • 소프트웨어 메트릭 추출 (품질구조 개선)
  • 코드 클론 검사 (생산성 향상)
  • 문서화 자동화 (생산성 향상)

실시간 관리기능
  • 웹기반 분석관리시스템
  • 분석통계 모니터링 대시보드
  • 관리자용 통계 보고서
  • 개발자용 결함상세 보고서
  • 규칙목록 관리 기능
  • 형상관리서버 연동
  • 권한관리 및 검토이력관리
  • 다양한 보고서 파일 형식

사용 조건
  • Linux, Windows, OS X
  • 지원언어: Java, JSP, HTML, PHP, C/C++, C#, Android, iOS(Objective-c) 등
  • 별도 클라이언트나 빌드환경 없이 분석가능
코드품질 개선
  • 실행오류 제거로 시스템 중단 방지
  • 코딩규칙 준수 관리 용이
  • 시큐어코딩 준수 관리 용이
  • 결함 관리 현황 실시간 파악 용이
  • 품질 관리 프로세스 강화
품질관리 용이
  • 결함 위치 및 원인 파악 용이
  • 실행오류 발생 원인과 수정 방안 제시
  • 시큐어코딩을 위한 안전한 코드 제시
  • 결함 검토, 수정, 승인 절차 온라인화
  • 코드 품질에 대한 통계 정보 제공
개발비용 절감
  • 소프트웨어 개발기간 단축
  • 코딩규칙 준수 관리 비용 절감
  • 시큐어코딩 준수 관리 비용 절감
  • 결함 수정 관리 비용 절감
  • 품질 관리 비용 절감
대외신뢰도 향상
  • 소프트웨어 안전성 향상
  • 소프트웨어 보안성 향상
  • 소프트웨어 품질 향상
  • 품질 관리 절차 신뢰도 향상
  • 제품/서비스 신뢰도 향상


특허
특허 등록

애플리케이션의 정보유출
검출 방법

특허 등록

온더플라이 정적분석 방법

CC 인증

GS 인증


고객사


ADVISORS


NEWS

코드마인드, 이노비즈 인증 획득

코드마인드가 소프트웨어 소스코드를 분석하여 실시간으로 결과를 제공하는 ‘온더플라이 정적분석 기술과 결함추적시스템’에 대한 시장성과 기술 우수성을 인정받아 이노비즈 인증 A등급을 획득했습니다. 이노비즈는 기술우위를 바탕으로 경쟁력을 확보한 설립 3년 이상의 기술혁신형 중소기업에게 부여하는 인증으로, 기술혁신능력, 기술사업화능력, 기술혁신경영능력, [...]

제12회 디지털이노베이션 대상 수상

한국일보가 주최하고 과학기술정보통신부가 후원하는 ‘2017 제12회 디지털 이노베이션 대상’ 정보통신/소프트웨어 부문에서 코드마인드가 대상을 수상하였습니다. 이 상은 국가 성장의 핵심인 IT산업과 그 외 신산업의 중요성에 대한 인식을 전국민적으로 확산하고, 지식정보 국가 건설에 기여하고자 매년 시행해 왔습니다. 코드마인드는 소스코드를 분석하여 [...]

삼성전자 SW센터 자문계약 체결

코드마인드가 삼성전자 주식회사와 SW센터 SE(Software Engineering)분야에 관한 자문을 의뢰받아 계약을 체결했습니다. 이번 자문건은 코드마인드가 매월 자문단 정기회의에 참석하여 자문을 수행하는 방식으로 2018년 상반기까지 진행됩니다.

코드마인드 원천기술 특허 등록

코드마인드는 2017 년 8 월 11 일자로 Codemind® 정적분석도구의 원천기술인 ‘온더플라이 분석 장치 및 방법’에 대한 특허를 등록했다. 이 특허는 ‘프로그램 소스코드를 분석하여 그 결과를 온더플라이(실시간)로 제공하는 방법과 장치’에 대한 것으로, 결함을 검출하는 동시에 그 결함을 추적하는 기능과 소스코드의 구조를 탐색하는 [...]

page  1  of  7

CONTACTS


연락처
Address 코드마인드 주식회사
(08390) 서울시 구로구 디지털로 26길 123, 지플러스타워 1102호
TEL 02-859-2633
FAX 02-859-2632