소스코드 진단도구

CODEMIND CSI/CQI

소스코드 진단도구는 소프트웨어 소스코드에 숨어있는 보안약점을 찾아내고 실행시간 오류를 미리 검출합니다.

소프트웨어를 실행하지 않고 모든 실행경로를 살펴서 검출하는 최첨단 기술로서 소프트웨어 안전성과 보안성 확보를 위한 필수 요소 입니다.

나라장터
바로가기
제품
브로셔

CSI/CQI 서버 시스템

CSI/CQI SERVER SYSTEM
  • SVN 등 형상관리시스템 지원
  • 사용자 직접 업로드 분석 지원
  • 웹기반 관리시스템 제공
  • 관리자, 개발자 사용자 권한 관리
  • 자동/수동 분석제어

분석 특징

ANALYSIS FEATURE
  • 실행오류 검출
  • 불량코드 검출
  • 최신 요약해석 프레임워크 적용
  • 최적화된 값분석 엔진
  • 최고성능 메모리분석 엔진
  • 프로시저간 고속분석
  • 머신러닝 기법활용 고속화
  • 분석 속도와 정확도 선택가능
CODEMIND CSI
주요규칙
  • SQL 인젝션
  • 리소스 인젝션
  • 크로스사이트 스크립트
  • OS 명령 인젝션
  • LDAP 인젝션
  • 크로스 사이트 요청 위조
  • 상대/절대 경로 탐색
  • 정수 오버플로우
  • 취약한 암호화
  • 하드코딩된 암호
  • 널 포인터 역참조
  • 세션 간 데이터 유출
  • 시스템 데이터의 정보 유출
  • 부적절한 리소스 해제
  • API 남용
CODEMIND CQI
주요규칙
  • 버퍼 오버런/언더런
  • 자원 해제 후 접근
  • 사용하지 않는 값
  • 잘못된 수치 타입 캐스팅
  • 초기화되지 않은 변수
  • 널 포인터 역 참조
  • 메모리 누수
  • 자원 이중 해제
  • 0으로 나누기
  • 로컬 포인터 반환
  • 역참조 후 Null 검사
  • 일치하지 않는 메모리 관리

기대효과

  • SW 결함이 비즈니스 리스크를 야기하지 않도록 선제적 대비

  • SW 해킹 가능성과 오작동 사고를 방지하여 보안성과 안전성 확보

  • 특정 실행 경로만 골라 선별적으로 분석 하는 동적 분석의 한계를 보완

  • 개발 및 결함 수정에 필요한 시간, 비용, 인력을 획기적으로 절감