CSI/CQI 서버 시스템
CSI/CQI SERVER SYSTEM
- SVN 등 형상관리시스템 지원
- 사용자 직접 업로드 분석 지원
- 웹기반 관리시스템 제공
- 관리자, 개발자 사용자 권한 관리
- 자동/수동 분석제어
분석 특징
ANALYSIS FEATURE
- 실행오류 검출
- 불량코드 검출
- 최신 요약해석 프레임워크 적용
- 최적화된 값분석 엔진
- 최고성능 메모리분석 엔진
- 프로시저간 고속분석
- 머신러닝 기법활용 고속화
- 분석 속도와 정확도 선택가능
CODEMIND CSI
주요규칙
주요규칙
- SQL 인젝션
- 리소스 인젝션
- 크로스사이트 스크립트
- OS 명령 인젝션
- LDAP 인젝션
- 크로스 사이트 요청 위조
- 상대/절대 경로 탐색
- 정수 오버플로우
- 취약한 암호화
- 하드코딩된 암호
- 널 포인터 역참조
- 세션 간 데이터 유출
- 시스템 데이터의 정보 유출
- 부적절한 리소스 해제
- API 남용
CODEMIND CQI
주요규칙
주요규칙
- 버퍼 오버런/언더런
- 자원 해제 후 접근
- 사용하지 않는 값
- 잘못된 수치 타입 캐스팅
- 초기화되지 않은 변수
- 널 포인터 역 참조
- 메모리 누수
- 자원 이중 해제
- 0으로 나누기
- 로컬 포인터 반환
- 역참조 후 Null 검사
- 일치하지 않는 메모리 관리
기대효과
-
SW 결함이 비즈니스 리스크를 야기하지 않도록 선제적 대비
-
SW 해킹 가능성과 오작동 사고를 방지하여 보안성과 안전성 확보
-
특정 실행 경로만 골라 선별적으로 분석 하는 동적 분석의 한계를 보완
-
개발 및 결함 수정에 필요한 시간, 비용, 인력을 획기적으로 절감
