시큐어코딩과 코드품질 모두 검사
웹사이트 해킹 위험과 소프트웨어 오류를 방지하려면 소프트웨어 소스코드에 숨어있는 보안취약점이나 결함을 찾아내 제거해야 합니다. 소스코드 검사에는 Codemind® 와 같은 소스코드 자동진단 도구가 필수입니다.

main_img_01_transparent

소스코드는 코드분석 전문업체에게
소스코드 검사는 시맨틱 분석 기술이 핵심입니다. 시맨틱 분석 없이는 메모리 누수, 널 포인터 오류, 버퍼오버플로우와 같이 치명적인 결함을 찾아내기 어렵습니다. Codemind® 는 세계수준의 시맨틱 분석 기술을 코드마인드 고유의 분석 플랫폼 위에 구현하였습니다.

main_img_01_transparent

정적분석은 온더플라이로
몇 백만 라인 이상의 대용량 소스코드를 검사하면 10시간 이상 기다리기도 합니다. Codemind®의 온더플라이 기능은 대용량 소스코드라고 해도 검사 시작 몇 초내에 검출된 결함을 검토할 수 있게 해줍니다.

main_img_01_transparent

Codemind® CQI

코드품질 검사도구로서 버퍼오버플로우, 메모리 누수 등 실행오류와 불량코드를 검출하여 안전한 소프트웨어 개발을 보장합니다.

Codemind® CSI

시큐어코딩 검사도구로서 행정자치부 보안표준과 OWASP Top 10 등 국내외 주요 보안취약점 목록에 대하여 소스코드를 검사합니다.

Codemind® Developer

개인용 코드검사도구로서 로컬 PC에서 코딩 중인 소스코드에서 보안취약점, 실행오류 등을 검출하고 그래프를 통해서 원인을 추적합니다.


Solutions

Essential solutions to create secure and safe software


소스코드를 분석하는 일은 시간이 많이 걸립니다. 대용량코드의 경우 모든 분석이 끝날 때까지 기다리지 않고 미리 결과를 볼 수 있다면 어떨까요? 분석 중에도 중간 결과를 열람하거나 UX로 경험할 수 있게 하는 것이 온더플라이 기술입니다.



COMPANY

Innovative company that provides advanced technology of static analysis

  • 프로그래밍 언어 분야 코드 분석 전문가 그룹
  • 서울대 소프트웨어 무결점 연구센터 산학협력기업
  • 고려대 고품질 융합 소프트웨어 연구센터 협력기업
  • 특허등록: 애플리케이션의 정보유출 검출방법 및 장치
  • 특허등록: 온더플라이 정적분석 방법과 장치
  • 네이버 민관 공동투자 개발 (차세대 정적분석도구)

코드마인드는 소프트웨어 정적분석 솔루션을 제공하는 코드분석 전문기업입니다.
소프트웨어 보안성과 안전성 확보를 위해 필수적인 소프트웨어 분석과 검증 분야를 선도하겠습니다.

  • 코드마인드는 세계 최고 수준의 코드분석 기술을 제공합니다
  • 코드마인드는 소프트웨어 보안과 안전에 대한 근본적인 해법을 추구합니다.
  • 코드마인드는 기술이 마술처럼 보이는 사용자 경험을 선도합니다.
시큐어코딩 검사, 코드 품질 검사는 임베디드 산업, IoT, 웹 애플리케이션 등 SW를 사용하는 모든 산업 분야에서 사용합니다.


TECHNOLOGY

코드마인드 차세대 기술

최신 정적분석 기술의 집합체
  • 최신 시맨틱분석 프레임워크 적용
  • 정확도와 속도의 균형 유지
  • 값과 메모리 연계 분석
  • 기호실행 기반 분석
  • 머신러닝 활용 고속분석
  • 프로시저간 정밀분석

질의기반 정적분석 기술
  • 그래프 DB 기반 정적분석
  • 질의기반 소스코드 분석
  • 질의기반 메트릭 분석
  • 질의기반 인프라 분석
  • 질의기반 코딩규칙 검사

온더플라이 정적분석 기술
  • 온더플라이 분석 프레임워크
  • 온더플라이 결함 추적 시스템
  • 코드와 그래프 동시 브라우징
  • 분석과 결함추적 실시간 연동
  • 빠른 결함원인 파악

코드마인드 정적분석 기술
  • 코딩 단계 개발자용 온더플라이 기능
  • 결함 추적 시스템 가능
  • 소프트웨어 보안성 검사 (시큐어코딩)
  • 소프트웨어 코딩규칙 검사 (컴플라이언스)
  • 소프트웨어 안전성 검사 (실행오류 검출)
  • 소프트웨어 메트릭 추출 (품질구조 개선)
  • 코드 클론 검사 (생산성 향상)
  • 문서화 자동화 (생산성 향상)

실시간 관리기능
  • 웹기반 분석관리시스템
  • 분석통계 모니터링 대시보드
  • 관리자용 통계 보고서
  • 개발자용 결함상세 보고서
  • 규칙목록 관리 기능
  • 형상관리서버 연동
  • 권한관리 및 검토이력관리
  • 다양한 보고서 파일 형식

사용 조건
  • Linux, Windows, OS X
  • 지원언어: Java, JSP, HTML, PHP, C/C++, C#, Android, iOS(Objective-c) 등
  • 별도 클라이언트나 빌드환경 없이 분석가능
코드품질 개선
  • 실행오류 제거로 시스템 중단 방지
  • 코딩규칙 준수 관리 용이
  • 시큐어코딩 준수 관리 용이
  • 결함 관리 현황 실시간 파악 용이
  • 품질 관리 프로세스 강화
품질관리 용이
  • 결함 위치 및 원인 파악 용이
  • 실행오류 발생 원인과 수정 방안 제시
  • 시큐어코딩을 위한 안전한 코드 제시
  • 결함 검토, 수정, 승인 절차 온라인화
  • 코드 품질에 대한 통계 정보 제공
개발비용 절감
  • 소프트웨어 개발기간 단축
  • 코딩규칙 준수 관리 비용 절감
  • 시큐어코딩 준수 관리 비용 절감
  • 결함 수정 관리 비용 절감
  • 품질 관리 비용 절감
대외신뢰도 향상
  • 소프트웨어 안전성 향상
  • 소프트웨어 보안성 향상
  • 소프트웨어 품질 향상
  • 품질 관리 절차 신뢰도 향상
  • 제품/서비스 신뢰도 향상


특허
특허 등록

애플리케이션의 정보유출
검출 방법

특허 등록

온더플라이 정적분석 방법

CC 인증

GS 인증


고객사


ADVISORS


NEWS

코드마인드, GS인증 획득

코드마인드가 2017년 1월 10일, TTA로부터 GS인증을 획득했습니다. 그 대상 제품은 Codemind® Browser로, 2015년 11월 중기청 산학연과제로 선정되어 항공대와 공동 개발한 결과물입니다. Codemind® Browser는 다양한 그래프를 제공하여 소프트웨어 소스코드의 구조를 파악하고 코드 이해를 돕는 [...]

코드마인드, ‘시큐어코딩 무료 진단 프로모션’ 실시

코드마인드의 ‘시큐어코딩 무료 진단 프로모션’은 지난 달 CC인증을 획득한 Codemind® CSI를 통해 보안취약점 진단 및 보안 컨설팅을 무료로 제공하는 것입니다. 금융, 공공기관, 대학, 병원, 일반기업 등 선착순 30개 사(社)를 대상으로 실시하는 이번 프로모션은 Codemind® CSI로 행정자치부 보안표준에 따라 보안약점을 진단하고, [...]

코드마인드, CC인증 획득

코드분석 전문기업 코드마인드(대표이사 신승철)가 지난 17일 Codemind® CSI 1.5로 시큐어코딩 진단도구 공동평가기준(Common Criteria, CC) 인증을 획득했습니다. 관련기사는 아래 링크를 참고하세요. 중앙일보 10월 18일자 기사 : 코드마인드㈜, 시큐어코딩 진단도구 CC인증 획득 보안뉴스 10월 19일자 기사 : [...]

page  4  of  7

CONTACTS

연락처
Address 코드마인드 주식회사
(08390) 서울시 구로구 디지털로 26길 123, 지플러스타워 1102호
TEL 02-859-2633
FAX 02-859-2632