English : Japanese : Contact : Sitemap

펌웨어 테스트

단위/통합/GUI 테스트

정적 분석

역공학 & FP

SW 컨설팅 및 시험 서비스

License Type

펌웨어 테스트

정적분석도구 - C, C++, C# 산업 표준 지원

C, C++, C# 정적분석도구는 전체 프로그램 내의 하위 프로그램과 함수의 올바른 실행 순서에 따라 데이터 흐름 분석(data-flow analysis)을 통해 생성된 각 경로를 기반으로 코드의 현재 상태를 분석하여 코드의 결함이나 취약점을 점검하는 도구이다.

임베디드 코딩 가이드인 MISRA-C(2023) & MISRA-C++(2023)은 코드의 신뢰성과 안정성을 검증하기 위해서, 자동차, 전자, 우주 항공, 통신, 의료, 국방 등 제조 분야에서 임베디드 시스템 개발의 코딩 표준으로 널리 사용하고 있습니다.

최근, 내연기관차에서 전기차로 대전환하는 과정에서 미래 자동차 차량에 탑재되는 자율 주행, 공유서비스 등의 소프트웨어에 대한 신뢰성과 보안성을 높이기 위해 차량용 임베디드 소프트웨어에서 요구되는 정보보호 서비스(기밀성, 무결성, 가용성, 인증)의 확보가 코딩 단계에서 필수적으로 요구되고 있습니다.

국내외 산업 코딩 표준 준수

코딩 가이드: MISRA-C(2012, 2023), MISRA-C++(2008, 2023), AUTOSAR C++14, JSF++, MS C# Coding Convention 등

Run-time 가이드(CWE 4.17): CWE-658 (C: 92규칙), CWE-659 (C++: 92규칙)

(국외) 보안 취약점: CWE(4.17), OWASP(2021), CERT-C/C++

(국내) 보안 취약점: SW 개발 보안 가이드(49규칙), 금융 IT부문/국정원 취약점

(Other Code Assurance) SQL, Code Metrics, 메타 데이터 검증 등

언어 컴파일러 버전

(C Language Standard) C99, C11, C18 지원

(C++ Language Standard) C++03, C++11, C++14, C++17, C++20 지원

(C# Language Standard) C#5, C#6, C#7, C#7.3 지원

(2nd Code Analysis) SQL 등

주요 기능

(No Compile Step) 컴파일 빌드 과정이 없는 소스 코드 분석(전체/부분 코드 분석)

(no False Positive) Inter-procedural Path Analysis 기반 소스 코드 분석/검증
- (defect message) 결함 상세 설명, 결함 원인의 문장과 위치 메시지

(no Rule Option) 경로 흐름 기반 코드 문맥의 분석과 추론으로 옵션 불필요

(Rule Design) "One Guide to One Rule"의 규칙 설계 (중복 규칙/점검 예방)

(Exception Code Process) 예외 코드 자동 등록 및 관리로 점검시 자동 제외

(SDLC Chain) 정적분석도구과 형상관리시스템의 연동으로 코드 점검 자동화

(Plug-in) Eclipse, Visual Studio, Jenkins 등 다수

국제 안전성 요구사항 지원

ISO 26262(Automotive), DO 178(Aerospace), IEC 61508(Industrial), EN 50128(Railway), IEC 62304(Medical) 등

주요 고객

전자, 제조, 자동차 등 대기업의 전사 표준 도구

증권사의 전사 표준 도구

국책/방산/보안 연구소의 신뢰성/안전성/보안성 점검의 표준 도구

무기체계 소프트웨어 정적 시험 도구

국책연구과제