Integrated Solutions

국제 표준 준수를 위한 프로젝트 관리 부터 설계 그리고 검증까지!

Binary 분석을 위한 소프트웨어 버그 및 취약점 검출 솔루션

CodeSonar for Binary

소스코드 뿐만 아니라 바이너리 파일 내의

실행시간 오류 및 보안 취약점 검출할 수 있습니다.

#CodeSonar #바이너리 #Binary #Run Time Error #정적분석 #CWE #MISRA #CERT #SAST #시큐어코딩 #소프트웨어 신뢰성 #소프트웨어 버그 #메모리 누수 #신뢰성시험 #정적시험

CodeSonar for Binary는 바이너리 파일을 분석하여 소스코드 상에서 놓칠 수 있는 취약점을 검출하는 정적분석 도구입니다.

CodeSonar for Binary는 협력사로부터 납품 받은 바이너리 코드, 서드파티 코드, 외부 라이브러리와 같은 바이너리 파일에 존재하는 취약점 및 보안 취약점 검출을 지원합니다.

주요 특징

Deep Flow Analysis

추상 해석 기반의 심층 분석을 통해 프로그램의 모든 실행 가능 경로 분석

코드에 포함된 외부 라이브러리 및 스탠다드 라이브러리까지 분석

실제 실행 중 발생 가능한 결함을 검출

Intel & ARM 기반 네이티브 바이너리·라이브러리 보안 분석

아키텍처의 네이티브 바이너리 지원

서드파티 및 라이브러리 결함·취약점 검출

Custom 라이브러리 함수 오용에 따른 보안 취약점 검출

다양한 표준 준수 지원

MISRA, AUTOSAR, JSF++, CWE, CERT 등의 표준 지원

IEC 61508, ISO 26262, EN 50128 등의 국제 표준 지원

DO-178/DO-330 표준 준수를 위한 아티팩트 제공

결함 수정 인사이트 제공

결함의 심각도, 수정 난이도에 따라 리뷰 우선순위 파악 가능

결함의 근본적인 원인 및 관련 코드에 대한 해석을 통해 수정 방향 파악 가능

주요 기능

정확하고 깊은 분석

임베디드 환경의 소규모 소스 코드는 물론 Android, Yocto와 같은 대규모 코드에 대한 전체 프로그램을 분석

추상해석, Control Flow, Data Flow 분석 방식을 통해 정적 메모리 오류, 자원 관리, 동시성과 같은 치명적인 결함 검출

편하고 빠른 리뷰

결함 발생까지의 실행 경로를 추적하여 문제 해결에 필요한 부분만 리뷰 가능

식별자(변수, 함수, 매크로 등)에 마우스 오버 시 정의 내용 및 소스코드에서 사용(Read, Write)되는 이력 조회

협업 중심 통합 관리

웹 기반의 통합 관리 시스템을 통해 이해관계자들의 협업 지원

권한 기반 프로젝트 관리 및 결함 책임자 지정

커스터마이징

산업별 요구사항에 따른 커스텀 룰셋 및 Report 제공

검색 필터를 통해 검증 대상 외 파일 제외

정적 분석 자동화 시스템 구축을 위한 Plug-in 제공

다양한 CI Tool 지원 및 Gitlab SAST Report 지원

Jira Plug-in을 통해 검출된 결함을 Ticket으로 관리

소프트웨어 구조 시각화

함수 호출 경로를 Tree 구조로 표현하여 Caller-Callee 관계 파악 가능

사용자가 선택한 함수가 프로그램의 어떤 흐름 속에서 실행되는지 직관적으로 확인하여 결함 전파 경로 추적 가능

기술 노트

시스템 소프트웨어 개발

[CodeSonar] Binary 파일 분석을 통한 Third-party SW 취약점 제거 방안

최근 들어 Third-party SW는 군사 장비에 탑재되는 SW에서부터 전자거래, 통신 등 모든 애플리케이션에서 소프트웨어 개발 전반에 걸쳐 사용되고 있습니다. VDC Research의 최신 보고서에 따르면, 실행되는 다양한 소프트웨어는 현재 사내 개발팀이 아닌 Third-Party SW를 사용해 개발되고 있으며 그 비중은 약30%에 달합니다. 이러한 T

#CodeSonar #정적분석 #바이너리 #써드파티 #Thirdparty #CodeSonarforbinary

CodeSonar 엔지니어 2026년 02월 20일