시스템 & 소프트웨어 개발

사업영역

시스템 & 소프트웨어 개발
AUTOSAR / A-SPICE / ISO26262 MBD
사이버보안
암호키 관리 및 기기인증
지능형 사물인터넷
디지털 트윈

서비스

AUTOSAR 개발 / A-SPICE, ISO26262 심사대응
ISO 26262 기능안전 엔지니어링 서비스
시스템 요구분석 및 관리 체계 구축 컨설팅
소프트웨어 검증 센터
항공 DO-178C / DO-254 인증 컨설팅
엔터프라이즈 시스템 성능 향상을 위한 JAVA 플랫폼

고객지원

제품문의
연락처
교육지원

회사소개

회사개요
홍보센터
파트너/주요고객
기업문화
찾아오시는 길
테스트 및 검증
CodeSonar

031-601-4092

codesonar@mdsit.co.kr

소프트웨어 버그 및 취약점 검출 솔루션
CodeSonar
CodeSonar는 전세계 최초&유일의 소스코드 및 바이너리 내 잠재된 결함을 검출하는 정적 분석 솔루션입니다.
CodeSonar for Source code는 Control Flow, Data Flow, Semantic Analysis 기반의 분석을 통해 소스코드 내에 잠재된 실행시간 오류 및 보안 취약점을 검출하는 정적 분석 솔루션입니다.

CodeSonar for Source code는 수백만 라인 이상의 소스코드 에서도 흐름 분석 기법을 통해 Buffer Overrun, Memory Leak, Use After Free와 같이 Memory corruption(메모리 변형)을 유발하는 결함 및 Tainted 분석을 통해 외부의 입력 값으로 인해 발생할 수 있는 잠재적 위험 결함을 검출합니다.

CodeSonar는 품질과 관련된 국제 표준인 ISO 26262, IEC 62304, DO-178 등의 요구사항과 보안 관련 표준인 ISO 21434 및 현대자동차 보안 코딩 룰의 요구사항을 만족하는 정적분석을 지원합니다.

또한 사용자 친화적이고 직관적인 UI를 제공하여 사용자가 결함 제거에 집중할 수 있도록 하며, 다양한 소스코드 관리 도구를 지원하므로 품질 향상 프로세스 구축에 CodeSonar를 사용해 보세요.
CodeSonar for Binary는 소스코드 뿐만 아니라 바이너리 파일 내의 실행시간 오류 및 보안 취약점을 검출합니다.

협력사로부터 바이너리 포맷으로 납품 받거나, 바이너리 형태의 라이브러리를 사용하는 경우, 소스코드가 없기 때문에 모든 경로에 대해 디버깅하지 않는 한 오동작 또는 메모리 이슈로 시스템이 실패되는 경우에 대해 검증할 수 있는 방법이 없습니다.

하지만 CodeSonar for Binary는 이러한 바이너리 파일의 분석을 실시할 수 있기 때문에 협력사의 소스코드 없이도 소프트웨어를 구성하는 모든 요소에 대해 검증을 실시합니다.

소스코드의 상에서 놓칠 수 있는 취약점에 대해 바이너리의 분석을 통하여 이중으로 취약점을 탐지 해 낼 수 있는 CodeSonar for Binary를 사용해 보세요.


지원 환경

지원언어

C, C++, C#, Java


[2024 NEW Release]

JavaScript, Kotlin, TypeScript, Rust, Go, Python

실행시간 오류 및 보안 취약점 검출

국방 :CWE (658/659 항목 100% 지원), 방위사업청 무기체계 매뉴얼 보안약점 점검 목록 100% 지원

자동차 :RTE(Run-Time Error), MISRA C:2012, C:2004, C++:2008

보안 :CERT C/C++, Build Security In (BSI), 현대자동차 보안 코딩 룰 100% 지원

기타 :Power of 10, DISA STIG, JPL

산업별 기능안전 국제 표준 준수 및 테스트 리포트 지원

국방 :방위사업청 신뢰성 지침 취약점 점검(CWE), DO-178B/C

자동차 :ISO 26262:2011 ASIL D

자동차 보안 :ISO 21434, 현대차 보안 코딩 전용 리포트

철도 :EN 50128:2011 SW-SIL 4

전기/전자 :IEC 61508:2010 SIL 4

의료 :IEC 62304, FDA

개발환경 및 CI 환경

Plug-in :Visual Studio, Eclipse

CI 연동 :Jenkins, Cloudbees Flow, JIRA

주요 기능

정확하고 깊은 분석

ㆍ임베디드 환경의 소규모 소스코드는 물론 Android, Yocto와 같은 대규모 코드에 대한 전체 프로그램을 분석ㆍ패턴 매칭을 통한 단순 문법 오류부터 시뮬레이팅을 통한 정적 메모리 오류, 자원 관리, 동시성과 같은 복잡한 결함 검출ㆍ소스코드의 모든 실행 경로 및 호출 관계를 분석

 codesonar를 통해 정확하고 깊은 분석

편하고 빠른 리뷰

ㆍ결함이 발생되기까지 실행된 경로를 추적하여 문제 해결에 필요한 부분만 리뷰 할 수 있도록 가이드ㆍ식별자(변수, 함수, 매크로 등)에 마우스 오버 시 정의 내용 및 소스코드에서 사용(Read, Write)되는 이력 조회

 codesonar를 통한 빠르고 편리한 리뷰 결과 화면

개발팀, 품질팀, 관리자 간 협업

ㆍ웹 기반의 통합 관리 시스템 제공ㆍ검출된 결함에 대해 개발 주기별로 결과 추이를 확인하고 통합 관리ㆍ프로젝트별, 결함별 담당자 할당 및 권한 부여

 개발, 품질, 관리자 간의 협업 가능

쉬운 커스터마이징

ㆍ사용자의 정의에 따라 결함을 중/경결함으로 분리하여 우선순위 부여ㆍCWE, MISRA와 같은 코딩 규칙 룰셋 적용ㆍ검출할 결함을 추가 또는 제외

 codesonar 커스터마이징

체계적인 프로세스화를 통한 업무 효율성 극대화

ㆍ초기베이스 라인 분석 수행 후 Incremental 분석을 통해 추가 된 코드에 대한 데일리빌드 수행 가능ㆍ멀티 코어 환경을 활용한 병렬 분석 지원ㆍPython API를 통해 다른 도구와 integration 가능

 codesonar를 통한 체계적인 프로세스화

소프트웨어 구조 시각화

ㆍ함수, 프로시저 간 연결 관계를 분석하여 소프트웨어의 전체 구조 및 결함 분포율에 대해 시각화ㆍ잠재적으로 위험한 정보 유입에 대한 원인을 빠르게 포착하는 Taint 시각화 지원

 codesonar를 통한 소프트웨어 구조 시각화

바이너리 분석

ㆍ바이너리 분석을 통해 소스코드를 확보할 수 없는 서드파디코드 또는 라이브러리에 대한 결함 및 보안취약점 검출ㆍ외부 Custom 라이브러리 함수의 잘못된 사용으로 인해 발생할 수 있는 결함 및 보안 취약점 검출

 codesonar를 통한 바이너리 분석

블로그

제 품문 의
top