English : Japanese : Contact : Sitemap

펌웨어 테스트

단위/통합/GUI 테스트

정적 분석

역공학 & FP

SW 컨설팅 및 시험 서비스

License Type

정적 분석

컴파일 빌드 과정이 없는 정적 분석 (전체/부분 코드 분석/점검)

(no False Positive) 전체 프로그램에서 함수 내/간 올바른 경로 흐름으로 소스 코드 점검
- Inter-procedural Path Analysis

(no Rule Option) 경로 흐름 기반 코드 문맥의 분석 및 추론으로 규칙 옵션 없음
- Path-Sensitive Analysis, Context-Sensitive Analysis

(Rule Design) "One Guide to One Rule"의 규칙 설계 (중복 규칙/점검 예방)
- 규칙 이름: MISRA, CWE의 표준 이름 사용

지원 언어

(Procedural Language) C

(OO Language) C++, C#, Java

(Web Language) JavaScript, JSP, Flex

(Big Data Language) Python, R

(Mobile Language) iOS(Objective-C, Swift), Android(Android-Java, Kotlin)

(SAP Language) ABAP

국내외 제품 인증

ISO 26262, IEC 61508, EN 50128, ISO 9001 인증

CWE Compatibility (보안 적합성 인증)

GS(1등급), NEP(신제품 인증서), 우수제품지정증서

MISRA C, MISRA C++ Copyright License 협약 (MIRA LIMITED)

ABAP 국내외 특허 등록: 한국, 미국, 호주, 일본, 중국

코딩 표준 가이드 점검

산업 코딩 가이드
  - (ISO 26262) MISRA C, MISRA C++, AUTOSAR C++
  - (DO 178B) JPL C & Java, BSSC Java, JSF++
  - (IEC 62304) HealthCare C++, (ISO 61508/62279) Railway C
  - (Oracle) Java Code Conventions, (Microsoft) C# Code Conventions

Run-time 가이드
- CWE-658(for C), CWE-659(for C++), CWE-660(for Java)

보안 취약점 가이드
  - CWE(v 4.17), OWASP(2021), CERT(C, C++, Java)
  - 행안부 소프트웨어 개발보안 가이드(2021): C, C++, Java
  - 행안부 모바일 보안 취약점 점검 가이드(2021): iOS, Android
  - 금융회사 IT부문 취약점: C, C++, Java, iOS, Android
  - 전자금융감독규정/국정원 취약점: C, C++, Java
  - SAP ABAP Backdoor

코드 품질 측정/평가 가이드
- MISRA Software Metrics, HIS Source Code Metrics

무기체계 SW 신뢰성 시험 요구사항 지원

(C, C++, C#, Java 정적 시험) 코딩규칙, 소프트웨어 취약점, 보안약점, 소스코드 메트릭

(C, C++, C#, Java 보안성 시험) 행안부 개발 보안 가이드

(C, C++, C#, Java 동적 시험) 코드 실행률 등

자동차 안전성 요구사항 지원

(C, C++, Java 정적 검증) MISRA-C/C++, Run-Time Error, Code Metrics

(C, C++, Java 보안 검증) 차량용 임베디드 보안 코딩 가이드(CERT-C, CWE)

(C, C++, Java, C# 단위/통합 검증) 코드 실행율, 결함 주입 테스팅

정적분석도구 - C, C++, C# 산업 표준 지원

C, C++, C# 정적분석도구는 전체 프로그램 내의 하위 프로그램과 함수의 올바른 실행 순서에 따라 데이터 흐름 분석(data-flow analysis)을 통해 생성된 각 경로를 기반으로 코드의 현재 상태를 분석하여 코드의 결함이나 취약점을 점검하는 도구이다.

정적분석도구 - Java 산업 표준 지원

Java(JSP) 정적분석도구는 전체 프로그램 내의 하위 프로그램과 함수의 올바른 실행 순서에 따라 데이터 흐름 분석(data-flow analysis)을 통해 생성된 각 경로를 기반으로 코드의 현재 상태를 분석하여 코드의 결함이나 취약점을 점검하는 도구이다.

정적분석도구 – SAP ABAP 표준 지원

SAP ABAP의 정적분석도구는 컴파일 과정 없이 원시 소스코드를 분석하고, Inter-procedural Analysis 기술 기반으로 SAP의 신뢰성(코딩 표준), 안전성(Run-time Error), 보안성(보안 취약점)의 표준들을 통합점검하는 정적분석도구입니다.