KO 한국어
EN 영어

임베디드 시스템 소프트웨어 개발을 위한

Integrated Solutions

국제 표준 준수를 위한 프로젝트 관리 부터 설계 그리고 검증까지!

소프트웨어 버그 및 취약점 검출 솔루션

CodeSonar

Control Flow, Data Flow, Semantic Analysis 기반의 분석을 통해

소스코드 내에 잠재된 실행시간 오류 및 보안 취약점을 검출하는

정적 분석 솔루션입니다.

#CodeSonar #Run Time Error #정적 분석 #CWE #SAST #ES95490 #시큐어코딩 #소프트웨어 신뢰성 #소프트웨어 버그 #메모리 누수 #Kotlin #신뢰성시험 #정적시험

CodeSonar는 소프트웨어 실행 중 발생 가능한 오류(Run-Time Error) 검출을 통해 소프트웨어의 신뢰성을 향상시키는 정적분석 도구입니다.

CodeSonar는 Deep flow analysis 기법을 통해 소프트웨어 실행 중 발생 가능한 치명적인 오류 (Buffer Overrun, Leak, Data Race)를 검출합니다.

CodeSonar를 통해 기능 안전 국제 표준 및 사이버 보안 표준에서 요구하는 정적분석 요구사항을 충족할 수 있습니다.

(ISO 26262, ISO/IEC 21434, IEC 61508, EN50128, IEC 62304, DO-178, 무기체계 소프트웨어 개발 및 관리 매뉴얼, 현대자동차 보안 코딩 룰)

주요 특징

1

Deep Flow Analysis

추상 해석 기반의 심층 분석을 통해 프로그램의 모든 실행 가능 경로 분석

코드에 포함된 외부 라이브러리 및 스탠다드 라이브러리까지 분석

실제 실행 중 발생 가능한 결함을 검출

2

다양한 언어 및 대규모 프로젝트 지원

지원 언어 : C/C++, C#, Java, Kotlin, Python, Go, Rust, JavaScript, TypeScript

지원 환경 : Yocto, AOSP 등

3

다양한 표준 준수 지원

MISRA, AUTOSAR, JSF++, CWE, CERT 등의 표준 지원

IEC 61508, ISO 26262, EN 50128 등의 국제 표준 지원

DO-178/DO-330 표준 준수를 위한 아티팩트 제공

4

결함 수정 인사이트 제공

결함의 심각도, 수정 난이도에 따라 리뷰 우선순위 파악 가능

결함의 근본적인 원인 및 관련 코드에 대한 해석을 통해 수정 방향 파악 가능

주요 기능

1

정확하고 깊은 분석

임베디드 환경의 소규모 소스코드는 물론 Android, Yocto와 같은 대규모 코드에 대한 전체 프로그램을 분석

추상해석, Control Flow, Data Flow 분석 방식을 통해 정적 메모리 오류, 자원 관리, 동시성과 같은 치명적인 결함 검출

2

편하고 빠른 리뷰

결함 발생까지의 실행 경로를 추적하여 문제 해결에 필요한 부분만 리뷰 가능

식별자(변수, 함수, 매크로 등)에 마우스 오버 시 정의 내용 및 소스코드에서 사용(Read, Write)되는 이력 조회

3

협업 중심 통합 관리

웹 기반의 통합 관리 시스템을 통해 이해관계자들의 협업 지원

권한 기반 프로젝트 관리 및 결함 책임자 지정

4

커스터마이징

산업별 요구사항에 따른 커스텀 룰셋 및 Report 제공

검색 필터를 통해 검증 대상 외 파일 제외

5

정적 분석 자동화 시스템 구축을 위한 Plug-in 제공

다양한 CI Tool 지원 및 Gitlab SAST Report 지원

Jira Plug-in을 통해 검출된 결함을 Ticket으로 관리

6

소프트웨어 구조 시각화

함수 호출 경로를 Tree 구조로 표현하여 Caller-Callee 관계 파악 가능

사용자가 선택한 함수가 프로그램의 어떤 흐름 속에서 실행되는지 직관적으로 확인하여 결함 전파 경로 추적 가능

기술 노트

시스템 소프트웨어 개발

[CodeSonar] Container 환경에서의 분석 활용 방안

임베디드 시장에서는 대부분 리눅스 운영체제가 사용됩니다. 그래서 실제 개발 환경도 리눅스 기반인 경우가 많지만, Windows 환경에서 개발하기 위해 VMware나 VirtualBox 같은 가상 머신(VM)을 설치해 리눅스를 올려 프로젝트를 구축하는 방식도 흔히 사용됩니다. 이런 방식은 물리 PC의 운영체제에 구애받지 않고 실제 배포 환경과 유사한 개발 환

codesonar@mdsit.co.kr 2026년 03월 20일

시스템 소프트웨어 개발

[CodeSonar] AI가 코드를 만드는 시대, 왜 임베디드 개발엔 정적 분석이 필수일까? (2)

💡 해당 글과 이어지는 이전 글을 확인하셨나요? 같이 읽으시면 이해도 쏙쏙! [CodeSonar] AI가 코드를 만드는 시대, 왜 임베디드 개발엔 정적 분석이 필수일까? (1) 01. AI코드를 안전하게 쓰려면, 검증 프로세스부터 바뀌어야 합니다 AI가 생성한 임베디드 코드를 제대로 검증하려면, 하나의 방식만으로는 부족합니다. 정적 분석은 코드 안에 숨어

codesonar@mdsit.co.kr 2026년 03월 13일

시스템 소프트웨어 개발

[CodeSonar] Microsoft의 C# 코딩 규칙에 대하여(C# Coding Conventions와 .NET Framework Design Guidelines)

반도체, 전력망, 국방 등 다양한 산업 분야에서 C# 언어 기반의 소프트웨어가 널리 활용되고 있습니다. 출처 : 무기체계 소프트웨어 개발 및 관리 매뉴얼 특히 국방 산업에서는 신뢰성과 안정성이 핵심이 되는 만큼, 무기체계 소프트웨어 개발 및 관리 매뉴얼을 통해 Microsoft의 공식 코딩 규칙인 아래 두 가지 지침의 준수 및 검증을 요구하고 있습니다. 이

codesonar@mdsit.co.kr 2026년 03월 13일

시스템 소프트웨어 개발

[CodeSonar] AI가 코드를 만드는 시대, 왜 임베디드 개발엔 정적 분석이 필수일까?(1)

Veracode의 최근 조사에 따르면, 실제로 AI가 생성한 코드의 45%가 보안 결함을 포함하고있음에도 불구하고 마치 실제 제품에 바로 쓸 수 있을 것처럼 보인다고 합니다. 특히 안전이 중요한 임베디드 시스템에서는 이러한 리스크를 간과하는 것이 규제 위반이나치명적인 장애, 법적 분쟁으로 이어질 수 있기 때문에 각별한 주의가 필요합니다. AI 코딩 도구는

codesonar@mdsit.co.kr 2026년 03월 13일

시스템 소프트웨어 개발

[CodeSonar] 현대자동차 AAOS 도입과 Kotlin기반 시스템 검증 방안

현대자동차, 차세대 인포테인먼트 시스템 AAOS 도입 현대차그룹은 Pleos 25에서 Pleos Connect를 2026년 2분기 신차부터 순차적으로 적용할 예정이며, 2030년까지 약 2천만 대 이상의 차량으로 확대할 계획임을 알렸습니다. Pleos Connect는 AAOS(Android Automotive OS) 기반의 차세대 인포테인먼트 시스템으로,

codesonar@mdsit.co.kr 2026년 03월 13일

시스템 소프트웨어 개발

[CodeSonar] Python 신뢰성 시험의 필요성

파이썬은 간결한 문법과 뛰어난 생산성 덕분에 많은 개발자들에게 사랑받는 프로그래밍 언어입니다. 데이터 분석, 웹 개발, 인공지능(AI) 및 머신러닝(Machine Learning) 등 다양한 분야에서 활발히 사용되고 있습니다. 하지만 이와 같은 파이썬의 인기를 따르기 위해서는 신뢰성 있는 소프트웨어 개발이 필수적입니다. 특히, 규모가 커지고 복잡해지면 코드

codesonar@mdsit.co.kr 2026년 03월 13일

시스템 소프트웨어 개발

[CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축(2)

지난 블로그에 이어 GitLab에서 CodeSonar를 연동하여 DevSecOps 기반의 CI 파이프라인 구축과 수행 후 GitLab에서 이에 대한 결과를 살펴보도록 하겠습니다. 💡 잠깐 혹시, 아래 컨텐츠를 확인하셨나요?? [CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축(1) 해당 글을 읽기 전에 내용 확인하시면

CodeSonar 담당자 2026년 03월 10일

시스템 소프트웨어 개발

[CodeSonar] DevSecOps를 위한 SAST 기반 CI/CD 파이프라인 구축(1)

오늘날 소프트웨어 개발부터 배포까지 원활하게 진행하기 위해, 많은 개발팀이 초기 단계부터 CI/CD 파이프라인을 구축합니다. 이 덕분에 모든 단계를 자동화하여 개발 편의성이 향상되고, 높은 효율성을 제공할 수 있습니다. 그러나 속도만 중시한 빠른 개발과 배포에 집중하다 보면, 보안 취약점이 발생할 위험이 커집니다. 특히, 겉으로는 문제가 없어 보이는 소스

CodeSonar담당자 2026년 03월 10일

시스템 소프트웨어 개발

[CodeSonar] Jenkis 연동 방법 (1)

이번 포스팅에서는 최근 다양한 고객사에서 CI 도구와 CodeSonar 연동에 대한 문의가 증가하고 있어 연동 방법에 대해 안내드리고자 합니다. 먼저, CI/CD에 대해서 간단하게 소개 드리면 CI/CD(Continuous Integration/Continuous Deployment)는 지속적인 통합, 지속적인 배포를 의미하며, 소프트웨어 개발 라이프사이클

CodeSonar 담당자 2026년 03월 09일

시스템 소프트웨어 개발

[CodeSonar] The Power of 10 Rules 대응 방안

코딩 규칙 소프트웨어 개발자들은 각각의 습관, 공부 방법, 회사의 지침 등에 따른 많은 코딩 스타일을 가지고 있습니다. 사실 컴퓨터가 이해하기에는 모두 다 동일한 코드이지만, 유지 보수를 하고 사용을 하는 것은 사람이기 때문에 어느 정도 일관성 있는 코딩 스타일이 필요하게 되었습니다. 이러한 코딩 스타일은 코드 유지 보수에 큰 영향을 끼치며, 좋지 않은 코

#CodeSonar #CWE #정적분석 #powerof10

CodeSonar 엔지니어 2026년 02월 20일

Read more >

산업 분야

Automotive Software & IT Services Telecommunications Semiconductor Manufacturing Aerospace & Defense Government & Public Sector Healthcare Energy

적용 사례

1

Automotive

OEM의 정적 검증 요구사항인 Run-Time Error 항목 검출 및 시큐어 코딩 가이드라인 준수를 지원합니다.

2

Aerospace & Defense

무기체계 소프트웨어 개발 및 관리 매뉴얼 취약점 점검(CWE-658/659) 및 보안약점 항목을 100% 지원합니다.또한, 행정안전부의 "소프트웨어 개발보안 가이드"를 100% 지원합니다.

3

Semiconductor

반도체 장비 및 SoC 소프트웨어의 문법 오류, 코딩 표준 위반, 보안 취약점 등을 자동으로 검출하여 코드 품질을 확보합니다.

4

Telecommunications

네트워크 스위치, 기지국 장비, 방화벽 등의 소프트웨어에 대한 보안 취약점을 검출하여 품질을 높입니다.

5

Healthcare

의료기기 소프트웨어의 IEC 62304 준수와 FDA에서 요구하는 보안 지침 준수를 지원합니다.

6

Energy

에너지 저장 시스템(ESS), 배터리 관리 시스템(BMS)와 같은 고위험군 중전기 시스템에 고정밀 정적 분석을 수행하여, 기능안전 신뢰성 및 보안성을 강화합니다.

주요 고객

Automotive & Railways

Aerospace & Defense

Software & IT Services

Government & Public Sector

Retail & Consumer Goods

Healthcare

Energy

MDS인텔리전스의 컨텐츠 내용을
SNS에 공유해보세요!

URL

CodeSoanr 담당자

직접 문의하기

MDS인텔리전스의 CodeSonar 전문가가 정확하고 빠르게 도와드립니다

codesonar@mdsit.co.kr

CodeSonar 문의하기

문의하기