알림
뒤로

정적분석 솔루션 

보안 코딩, 보안 약점 탐지, 정적 분석 1위 솔루션

Coverity

정적분석 |보안정책 | 취약점 통합분석 

 SAST | 컴플라이언스 관리

 전세계 '정적분석 솔루션' 시장점유율 1위

국내외 주요 IT기업 및 자동차 기업 요구 사항 충족 및 권장 솔루션 

다양한 코딩 규칙(MISRA C/C++, CERT-C/C++/JAVA , AUTOSAR) 검증지원
 보안약점(CWE) 탐지, 분석

 대규모 프로젝트 분석 및 운영 지원 

Black Duck® Coverity®는 업계 최고의 기술력과 분석 성능으로 소프트웨어에 잠재된 오류, 버그, 보안취약점 등 각종 결함들을 소스코드 분석을 통하여 탐지하는 정적분석 테스팅 솔루션입니다. 


개발자가 안전하고 우수한 애플리케이션을 쉽고, 빠르고, 정확하게  업계 표준의 컴플라이언스를 준수하며,확장 가능하게 개발할 수 있도록 지원합니다.
Coverity®는 비용이 적게 들고 수정 작업이 쉬운 개발 프로세스 초기 코드 작성과정에서 중대한 소프트웨어 품질 결함과 보안 취약점을 식별해 냅니다.

Coverity® 주요 기능

정적분석 전세계 시장점유율 1위
  • 업계 최고 정탐률 및 최저 오탐률
  • 20년 기술력을 바탕으로 한 탐지 알고리즘
  • 병렬 분석처리로 인한 빠르고 정확한 분석
  • 증분 분석 지원 통한 분석 가속화 지원
  • 엔터프라이즈 확장성과 민첩성
  • Inter-procedural Analysis 기반 코드 검증(모듈간 흐름 분석)
사용 편의성
  • 대규모 & 소규모 개발 조직에 구축 경험 다수
  • 개발 및 프로세스 자동화 연동
  • 소프트웨어 개발 수명 주기 통합
  • SDLC 통합 지원(CI, SCM, ISSUE-Tracker 등)
  • 결함 발생 소스코드 탐색 및 원인 해석 기능
  • 다양한 형태의 리포트 제공 
    (MISRA, PCI-DSS, CWE)
  • 종합적인 이슈 관리 대시보드
광범위한 지원
  • 21개 이상의 다양한 프로그래밍 언어 지원

    (C, C++, C#, .NET, Object-C, Kotlin, Java,

    JavaScript, PHP, Python, Swift, Ruby, etc.)

  • 70개 이상의 프레임워크 지원

  • 다양한 표준 컴플라이언스와 보안 취약점 탐지
    (OWASP Top 10, OWASP Mobile Top 10, PCI-DSS, ISO 26262, SAE/ISO 21434,CERT C/C++, MISRA C/C++, AUTOSAR, DISA STIG, ISO/IEC TS 17961)

정적분석 솔루션 |보안 코딩, 보안 약점 탐지|정적 분석 1위 솔루션

Coverity 

정적분석 |보안정책 | 취약점 통합분석  | SAST | 컴플라이언스 관리

 전 세계 '정적분석 솔루션' 시장 점유율 1위


 국내외 주요 IT기업 및 자동차 기업 요구 사항 충족 및 권장 솔루션


 다양한 코딩 규칙(MISRA C/C++, CERT-C/C++/JAVA , AUTOSAR) 검증 지원


 보안약점(CWE) 탐지, 분석


대규모 프로젝트 분석 및 운영 지원

Black Duck® Coverity®는 업계 최고의 기술력과 분석 성능으로 소프트웨어에 잠재된 오류, 버그, 보안취약점 등 

각종 결함들을 소스코드 분석을 통하여 탐지하는 정적분석 테스팅 솔루션입니다. 


개발자가 안전하고 우수한 애플리케이션을 쉽고, 빠르고, 정확하게  업계 표준의 컴플라이언스를 준수하며,확장 가능하게 개발할 수 있도록 지원합니다.
Coverity® 는 비용이 적게 들고 수정 작업이 쉬운 개발 프로세스 초기 코드 작성과정에서 중대한 소프트웨어 품질 결함과 보안 취약점을 식별해 냅니다.

* 정적분석(Static Analysis)이란?

실제 프로그램 실행 없이 소프트웨어를 분석하는 방법으로, 소스 코드의 결함 및 취약성을 찾기 위한 일련의 프로세스입니다.
정적 분석을 통해 SW 신뢰성 확보와 개발 기간 단축 및 비용 절감 효과를 가져올 수 있습니다. 

실행시간 오류 체크 


CWE 등 국제 기준 및 주요 오류들

(메모리 누수, 널포인터 오류 등)

코딩 규칙


MISRA-C/C++/Java, CERT-C, AUTOSAR 등 국제 코딩 규칙 표준 검사

복잡도 지표 


HIS metrics 분석을 통해 SW 효율성 및 설계 안정성 지표 도출

Inter-procedural Analysis 기반 코드 검증(모듈간 흐름 분석)으로 사람이 발견하기 어려운 오류를 찾아낼 수 있습니다.
상세한 오류 분석 리포트를 통해 빠른 오류 수정이 가능합니다.

Coverity를 통한 

개발단계에서의 비용절감 효과

미국 국립표준기술원(NIST)의 연구에 의하면 미국 내 소프트웨어 개발자 업무시간의 80% 이상이 소프트웨어 버그를 찾고 처리하는데 소모된다고 합니다. 

이처럼 품질과 성능이 보장되지 않는 소프트웨어의 적용은 비즈니스의 위험요소로 작용합니다.


이에 Coverity는 최적화된 알고리즘으로 빠르고 정확한 분석을 통해, 잠재된 오류를 효과적으로 찾아내어 고객의 비즈니스 운영 비용을 감소시키고 빠르게 수정할 수 있도록 지원합니다.

Coverity®  주요 기능


Coverity® 는 업계최고의 정적분석(Static Analysis) 테스팅 도구로서 소프트웨어 코드내에 잠잼된 오류, 버그, 보안취약점 등의 각종 결함들을 소스코드 분석을 통하여 탐지합니다. 

정적분석 전세계 시장점유율 1위
  • 업계 최고 정탐률 및 최저 오탐률
  • 20년 기술력을 바탕으로 한 탐지 알고리즘
  • 병렬 분석처리로 인한 빠르고 정확한 분석
  • 증분 분석 지원 통한 분석 가속화 지원
  • 엔터프라이즈 확장성과 민첩성
  • Inter-procedural Analysis 기반 코드 검증

    (모듈간 흐름 분석)


사용 편의성
  • 대규모 & 소규모 개발 조직에 구축 경험 다수
  • 개발 및 프로세스 자동화 연동
  • 소프트웨어 개발 수명 주기 통합
  • SDLC 통합 지원(CI, SCM, ISSUE-Tracker 등)
  • 결함 발생 소스코드 탐색 및 원인 해석 기능
  • 다양한 형태의 리포트 제공 
    (MISRA, PCI-DSS, CWE)
  • 종합적인 이슈 관리 대시보드

광범위한 지원
  • 21개 이상의 다양한 프로그래밍 언어 지원

    (C, C++, C#, .NET, Object-C, Kotlin, Java,

    JavaScript, PHP, Python, Swift, Ruby, etc.)

  • 70개 이상의 프레임워크 지원

  • 다양한 표준 컴플라이언스와 보안 취약점 탐지
    (OWASP Top 10, OWASP Mobile Top 10, PCI-DSS, ISO 26262, SAE/ISO 21434,CERT C/C++, MISRA C/C++, AUTOSAR, DISA STIG, ISO/IEC TS 17961)

Coverity® 의 특장점


품질 보안 결함을 한번에 탐지하여 경제성과 편의성을 높인 최적의 솔루션 



앞선 기술력과 뛰어난

분석 성능



  병렬분석이 가능하여 획기적인 
        속도 개선


  다양한 언어 지원


  모든 실행 경로 탐색


 업계 최저의 오탐율을 통한 생산성 향상


 다양한 업계 요구 사항 및 표준 지원







다양한 

취약점 대응



실행 시간 오류 체크, CWE, 코딩 규칙,          보안 취약점, 코딩 규칙, 분석 등을 

       하나의 솔루션에서 모두 지원


  CWE(Common Weakness

        Enumeration : 취약점 목록)

        Compatible


 자동차 소프트웨어 표준 분석
      (MISRA-C/C++, AUROSAR, 
      HIS Metrics, ISO 26262 인증)


무기 체계 SW 신뢰성 시험 지원




업계 최고의 

호환성



  고객의 요구와 환경에 맞추어 폭 넓은

        SDLC 자동화 제공


 21종 이상의 다양한 언어 및

       70개 이상의 프레임 워크 지원 


  데스크탑 분석 모드 지원으로 빠른 분석


  대표적인 오픈소스 프로젝트에서 사용

       (Linux, Hadoop, Samba, PostgreSQL,

       PHP등 600여개)




Inter-procedural Analysis 기반 코드 검증(모듈간 흐름 분석)으로 
사람이 발견하기 어려운 오류를 찾아낼 수 있습니다.
상세한 오류 분석 리포트를 통해 빠른 오류 수정이 가능합니다.

Coverity® 를 통한 개발단계에서의 비용절감 효과


Coverity 적용을 통한 비용 절감 사례

미국 국립표준기술원(NIST)의 연구에 의하면 미국 내 소프트웨어 개발자 업무시간의 80% 이상이 소프트웨어 버그를 찾고 처리하는데 소모된다고 합니다. 

이처럼 품질과 성능이 보장되지 않는 소프트웨어의 적용은 비즈니스의 위험요소로 작용합니다.


이에 Coverity® 는 최적화된 알고리즘으로 빠르고 정확한 분석을 통해, 잠재된 오류를 효과적으로 찾아내어 고객의 비즈니스 운영 비용을 감소시키고 빠르게 수정할 수 있도록 지원합니다.

21종의 프로그래밍 언어 및 70개 이상의 프레임워크 지원 


지원언어
보안
표준
SDLC
Report

Coverity®  핵심사례

미국 도로교통 안전국,
토요다 자동차의 급발진
사고 조사를 위하여
Coverity® 사용

National Highway Traffic Safety Administration used the tool in its 2010-2011 investigation into reports of sudden unintended acceleration in Toyota vehicles.


READ MORE

CERN 
강입자가속시
SW 버그 4만개 발견


CERN의 ROOT 개발팀 악셀 노먼(Axel Nauman)은 “테스팅 과정에서 찾아낼 수 없는 드물고, 예측 불가능한 버그 케이스를 찾아냈다"며, (...) 소프트웨어 정합성은 매우 중요하다”고 말했다.



READ MORE

NASA
화성 탐사선인 
큐리오시티 비행 개발에
Coverity 사용

NASA Jet Propulsion Laboratory Relies on Coverity to Ensure the Seamless Touchdown and Operation of the Curiosity Mars Rover.




READ MORE

Coverity®  소개 동영상

주요 고객사

국내/외 고객


국내 적용사례
해외 적용사례

산업별 주요 고객


자동차 분야
국방 항공 분야
OEM

*2016 - 2023, 7년 연속 

LEADER 선정
Magic Quadrant for Application Security Testing 

*2021, Static Security Testing 

WAVE LEADER 선정
The Forrester Wave™: Static Application Security Testing, Q1 2021 

mobile background

KMS Technology 

솔루션 문의하기 

KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.