Coverity® 는 업계 최고의 기술력과 분석 성능으로 소프트웨어에 잠재된 오류, 버그, 보안취약점 등 각종 결함들을 소스코드 분석을 통하여 탐지하는 정적분석 테스팅 솔루션입니다.
개발자가 안전하고 우수한 애플리케이션을 쉽고, 빠르고, 정확하게 업계 표준의 컴플라이언스를 준수하며,확장 가능하게 개발할 수 있도록 지원합니다. Coverity® 는 비용이 적게 들고 수정 작업이 쉬운 개발 프로세스 초기 코드 작성과정에서 중대한 소프트웨어 품질 결함과 보안 취약점을 식별해 냅니다.
* 정적분석(Static Analysis)이란?
실제 프로그램 실행 없이 소프트웨어를 분석하는 방법으로, 소스 코드의 결함 및 취약성을 찾기 위한 일련의 프로세스입니다. 정적 분석을 통해 SW 신뢰성 확보와 개발 기간 단축 및 비용 절감 효과를 가져올 수 있습니다.
실행시간 오류 체크
CWE 등 국제 기준 및 주요 오류들
(메모리 누수, 널포인터 오류 등)
코딩 규칙
MISRA-C/C++/Java, CERT-C, AUTOSAR 등 국제 코딩 규칙 표준 검사
복잡도 지표
HIS metrics 분석을 통해 SW 효율성 및 설계 안정성 지표 도출
Coverity® 주요 기능
Coverity는 업계최고의 정적분석(Static Anlysis) 테스팅 도구로서 소프트웨어 코드내에 잠잼된 오류, 버그, 보안취약점 등의 각종 결함들을 소스코드 분석을 통하여 탐지합니다.
정적분석 전세계 시장점유율 1위
업계 최고 정탐률 및 최저 오탐률
20년 기술력을 바탕으로 한 탐지 알고리즘
병렬 분석처리로 인한 빠르고 정확한 분석
증분 분석 지원 통한 분석 가속화 지원
엔터프라이즈 확장성과 민첩성
Inter-procedural Analysis 기반 코드 검증
(모듈간 흐름 분석)
사용 편의성
대규모 & 소규모 개발 조직에 구축 경험 다수
개발 및 프로세스 자동화 연동
소프트웨어 개발 수명 주기 통합
SDLC 통합 지원(CI, SCM, ISSUE-Tracker 등)
결함 발생 소스코드 탐색 및 원인 해석 기능
다양한 형태의 리포트 제공 (MISRA, PCI-DSS, CWE)
종합적인 이슈 관리 대시보드
광범위한 지원
21개 이상의 다양한 프로그래밍 언어 지원
(C, C++, C#, .NET, Object-C, Kotlin, Java,
JavaScript, PHP, Python, Swift, Ruby, etc.)
70개 이상의 프레임워크 지원
다양한 표준 컴플라이언스와 보안 취약점 탐지 (OWASP Top 10, OWASP Mobile Top 10, PCI-DSS, ISO 26262, SAE/ISO 21434 , CERT C/C++, MISRA C/C++, AUTOSAR, DISA STIG, ISO/IEC TS 17961)
Coverity®의 특장점
품질 보안 결함을 한번에 탐지하여 경제성과 편의성을 높인 최적의 솔루션
앞선 기술력과 뛰어난
분석 성능
병렬분석이 가능하여 획기적인 속도 개선
다양한 언어 지원
모든 실행 경로 탐색
업계 최저의 오탐율을 통한 생산성 향상
다양한 업계 요구 사항 및 표준 지원
다양한 취약점 대응
실행 시간 오류 체크, CWE, 코딩 규칙, 보안 취약점, 코딩 규칙, 분석 등을
하나의 솔루션에서 모두 지원
CWE(Common Weakness
Enumeration : 취약점 목록)
Compatible
자동차 소프트웨어 표준 분석 (MISRA-C/C++, AUROSAR, HIS Metrics, ISO 26262 인증)
무기 체계 SW 신뢰성 시험 지원
업계 최고의 호환성
고객의 요구와 환경에 맞추어 폭 넓은
SDLC 자동화 제공
21종 이상의 다양한 언어 및
70개 이상의 프레임 워크 지원
데스크탑 분석 모드 지원으로 빠른 분석
대표적인 오픈소스 프로젝트에서 사용
(Linux, Hadoop, Samba, PostgreSQL,
PHP등 600여개)
Compare features
Features
Basic
Enterprise
Basic features
Users
Individual Data
Support
Traffic amount
Basic features
Users
Individual Data
Support
Traffic amount
Do you have any quistions for us?
Contact
See why people love global logistics
Each client's unique risk tolerance and goals are integral components that drive agents' investment recommendations. The company realized that the system it had been using was rigid and prevented.
“Vivamus id justo in arcu ullamcorper feugiat et euismod turpis. Donec a lectus accumsan, rutrum nulla quis, venenatis leo. Quisque at vulputate mi.”
Inter-procedural Analysis 기반 코드 검증(모듈간 흐름 분석)으로 사람이 발견하기 어려운 오류를 찾아낼 수 있습니다.
상세한 오류 분석 리포트를 통해 빠른 오류 수정이 가능합니다.
Coverity®를 통한 개발단계에서의 비용절감 효과
Coverity 적용을 통한 비용 절감 사례
미국 국립표준기술원(NIST)의 연구에 의하면 미국 내 소프트웨어 개발자 업무시간의 80% 이상이 소프트웨어 버그를 찾고 처리하는데 소모된다고 합니다.
이처럼 품질과 성능이 보장되지 않는 소프트웨어의 적용은 비즈니스의 위험요소로 작용합니다.
이에 Coverity는 최적화된 알고리즘으로 빠르고 정확한 분석을 통해,
잠재된 오류를 효과적으로 찾아내어 고객의 비즈니스 운영 비용을 감소시키고 빠르게 수정할 수 있도록 지원합니다.
21종의 프로그래밍 언어 및 70개 이상의 프레임워크 지원
지원언어
보안
표준
SDLC
Report
Coverity® 핵심사례
미국 도로교통 안전국,
토요다 자동차의 급발진
사고 조사를 위하여
Coverity 사용
National Highway Traffic Safety Administration used the tool in its 2010-2011 investigation into reports of sudden unintended acceleration in Toyota vehicles.