정적분석 솔루션

※ 정적분석 이란?

프로그램을 실행하지 않고 소프트웨어를 분석하는 방법으로서, 소스 코드의 결함 및 취약성을 찾기위한 일련의 프로세스 입니다.

Coverity는 업계최고의 정적분석(Static Analysis) 테스팅 도구로서 소프트웨어 코드내에 잠재된 오류, 버그, 보안취약점 등의 각종 결함들을 소스코드 분석을 통하여 탐지합니다.

Source 1.

The Global Market for Automated Software & Security Testing Tools, VDC Research, 2017

(정적분석 시장점유율 1위 Static Analysis : 41% 점유율)

Source 2.

Magic Quadrant for Application Security Testing Gartner 2020

  (정적분석 테스팅 도구 평가 1위)

앞선 기술력과 뛰어난 분석 성능

 

  • 병렬분석이 가능하여 획기적인 속도 개선
  • 다양한 언어 지원
  • 모든 실행 경로 탐색
  • 업계 최저의 오탐율을 통한 생산성 향상
  • 다양한 업계 요구 사항 및 표준 지원

다양한 취약점 대응

 

  • 실행 시간 오류 체크, CWE, 보안 취약점, 코딩 규칙, 분석 등을 하나의 솔루션에서 모두 지원
  • CWE (Common Weakness Enumeration:취약점 목록) Compatible
  • 자동차 소프트웨어 표준 분석 (MISRA-C, AUTOSAR, HIS Metrics, ISO 26262 인증)
  • 무기체계 SW 신뢰성 시험 지원

업계 최고의 호환성

 

  • 고객의 요구와 환경에 맞추어 폭 넓은 SDLC 자동화 제공
  • 20종 이상의 다양한 언어 및 70개 이상의 프레임 워크 지원
  • 데스크탑 분석 모드 지원으로 빠른 분석
  • 대표적인 오픈소스 프로젝트에서 사용 (Linux, Hadoop, Samba, PostgreSQL, Python, PHP등 600여개)

Inter-procedural Analysis 기반 코드 검증(모듈간 흐름 분석)으로 사람이 발견하기 어려운 오류를 찾아낼 수 있습니다.

상세한 오류 분석 리포트를 통해 빠른 오류 수정이 가능합니다.

미국 국립표준기술원(NIST)의 연구에 의하면 미국 내 소프트웨어 개발자 업무시간의 80% 이상이 소프트웨어 버그를 찾고 처리하는데 소모된다고 합니다. 이처럼 품질과 성능이 보장되지 않는 소프트웨어의 적용은 비즈니스의 위험요소로 작용합니다.

이에 Coverity는 최적화된 알고리즘으로 빠르고 정확한 분석을 통해, 잠재된 오류를 효과적으로 찾아내어 고객의 비즈니스 운영 비용을 감소시키고 빠르게 수정할 수 있도록 지원합니다.

Coverity 적용을 통한 비용 절감 사례

References

지원언어

보안

표준

SDLC

Report

Coverity의 핵심사례

CERN 강입자가속기
SW 버그 4만개 발견
CERN의 ROOT 개발팀 악셀 노먼(Axel Nauman)은 “테스팅 과정에서 찾아낼 수 없는 드물고, 예측 불가능한 버그 케이스를 찾아냈다"며, (...) 소프트웨어 정합성은 매우 중요하다”고 말했다.
미국 도로교통 안전국,
토요다 자동차의 급발진 사고 조사를 위하여 Coverity 사용
National Highway Traffic Safety Administration used the tool in its 2010-2011 investigation into reports of sudden unintended acceleration in Toyota vehicles.

버그 4만개 발견

NASA
화성 탐사선인 큐리오시티 비행 개발에 Coverity 사용
NASA Jet Propulsion Laboratory Relies on Coverity to Ensure the Seamless Touchdown and Operation of the Curiosity Mars Rover.
previous arrow
next arrow
Slider

Coverity 소개 동영상

국내 적용사례

해외 적용사례

자동차 분야

OEM

Tier 1

Tier 2

Component

국방 항공 분야

구체적인 지원 사항에 대한 문의는

 

대표 담당자에게 문의주시면 성심 성의껏 답변 드리겠습니다.

 

제품 문의 : sm.kim@kmstech.co.kr    기술 문의 : tech@kmstech.co.kr