Search
Language English Japanese Korean Online Support Center Recruit Contact Us Location
navigation
< >

소스코드 분석도구

Last updated

2017-11-08

Share this content

SPARROW 솔루션 소개 내용입니다.

SPARROW, 가트너 매직 쿼드런트 등재 기념 특별 프로모션 바로 가기!




SPARROW는 실행의미 분석(시맨틱) 엔진을 바탕으로 소스코드 구문 분석만으로는 찾기 어려운 프로그램 실행시 발생하는 보안약점과 결함을 정확히 검출하는 국내 최고의 정적 분석 도구입니다. 행정자치부에서 공고한 47개 보안약점, OWASP, CWE, CERT, MISRA, BSSC 등의 다양한 산업의 보안 및 품질 표준 위배사항을 검출합니다. 또한 외산 실행의미 분석기반의 정적분석도구 대비 2배 이상의 속도를 자랑하며, 대용량 소스코드도 빠르고 정확하게 분석합니다. SPARROW는 GS인증과 ISO26262인증을 통해 품질과 기술력을 검증 받았으며 국내 업계 최초로 소스코드 보안약점 분석도구 CC인증을 획득하여 소프트웨어 개발 보안과 품질을 모두 만족 시키는 최적의 정적 분석 도구입니다.

더보기
시큐어코딩을 위한 최적의 소스코드 보안약점 분석 도구
- 개발단계부터 소스코드 분석을 통해 보안 취약점을 최소화하여 사이버공격 위협에도 안전한 소프트웨어 개발
- 행정자치부 '소프트웨어 개발보안(시큐어코딩)' 47개 항목 지원
- 국제표준 레퍼런스 검출 (CWE/SANS Top 25, OWASP Top 10, CERT 등)
- 시큐어코딩 분석보고서, 보안 추이, 통계 등의 다양한 산출물 제공

더보기
실행오류와 코딩표준을 함께 지원하는 실행의미 기반의 정적 분석 도구
- 코딩 단계부터 런타임 오류의 검출 및 수정이 가능하여 개발 시간 단축
- 정적 분석을 통해 잠재적 오류까지도 검출하여 테스트 커버리지 확대
- 융합SW 관련 국제 코딩 표준에 적합한 소프트웨어 개발 (MISRA, HIS, HICPP, JPL, BSSC)
- 다양한 산출물을 통해 품질 관리 입증


다양한 차별화 기능을 통한 높은 편의성과 검출 성능
Active Suggestion(액티브 서제스쳔) – 검출된 이슈의 수정가이드를 실제 코드를 이용하여 자동으로 보여줌으로써 개발자가 쉽게 수정할 수 있도록 하는 기능입니다. 자체 테스트 결과 수정에 걸리는 시간을 기존 제품 대비 65% 이상 절감할 수 있습니다.

Advanced lssue Filtering(어드밴스드 이슈 필터링) – 검출된 이슈의 발생 경로와 관련된 소스코드 내 정보를 이용하여 다양한 조건으로 검색을 수행할 수 있는 기능입니다. 이슈의 발생 원인, 발생 지점 등에서 발견된 호출 함수 정보, 변수 및 상수 정보를 이용하여 검색 및 필터링을 수행함으로써 동일한 원인의 이슈를 선별하여 한 번에 처리할 수 있습니다. 이 기능을 통해 더욱 빠른 시간과 적은 노력으로 이슈를 손쉽게 처리할 수 있습니다.

Intelligent Alarm Clustering(인텔리전트 알람 클러스터링) – 검출 결과 여러 개의 알람을 소스의 구조가 비슷한 것들로 묶어줌으로써 한 개의 알람을 검토하면 검토 결과를 나머지 알람에도 모두 적용하여 빠르게 검토할 수 있도록 하는 기능입니다.


유연한 구축 및 운영
웹 기반의 통합관리 시스템을 통해 진행 중인 모든 프로젝트를 서버에서 통합 관리할 수 있습니다. 안전한 협업 시스템을 마련하고, 대규모 프로젝트도 효율적으로 운영할 수 있습니다. 기업 및 기관이 기존에 사용하던 어떤 개발 환경에도 유연하게 SPARROW를 구축할 수 있습니다. 분석엔진을 서버, 개발자 PC 등 설치 위치의 제한 없이 적용할 수 있고 소스코드 상시 점검•통제를 위해 형상관리 시스템과 연동할 수 있습니다. 또한, C/C++, JAVA, JSP, PHP, ASP, C#, HTML, Android 등 다양한 언어에 대한 소스코드 분석을 지원합니다.

[국내특허] 메모리 누수 검출 및 장치 방법 (제 10-0965426)
[조달등록] SPARROW, 조달종합쇼핑몰 등록 완료




SPARROW는 2014년 1월 업계 최초로 소스코드 보안약점 분석도구 CC인증을 받았으며, 동시에 자동차 기능안전성 국제표준 규격 ISO26262인증을 받았습니다. 또한 2014년 9월 전자정부표준프레임워크 호환성 인증까지 획득하며 시큐어코딩 시장에서 1등 기업으로 자리매김하고 있습니다.

Resources

  • 지능형 정적분석도구, Sparrow SAST