※ 정적분석 이란?
프로그램을 실행하지 않고 소프트웨어를 분석하는 방법으로서, 소스 코드의 결함 및 취약성을 찾기위한 일련의 프로세스 입니다.
Coverity는 업계최고의 정적분석(Static Analysis) 테스팅 도구로서 소프트웨어 코드내에 잠재된 오류, 버그, 보안취약점 등의 각종 결함들을 소스코드 분석을 통하여 탐지합니다.
Source 1.
The Global Market for Automated Software & Security Testing Tools, VDC Research, 2017
(정적분석 시장점유율 1위 Static Analysis : 41% 점유율)
Source 2.
Magic Quadrant for Application Security Testing Gartner 2020
(정적분석 테스팅 도구 평가 1위)
앞선 기술력과 뛰어난 분석 성능
- 병렬분석이 가능하여 획기적인 속도 개선
- 다양한 언어 지원
- 모든 실행 경로 탐색
- 업계 최저의 오탐율을 통한 생산성 향상
- 다양한 업계 요구 사항 및 표준 지원
다양한 취약점 대응
- 실행 시간 오류 체크, CWE, 보안 취약점, 코딩 규칙, 분석 등을 하나의 솔루션에서 모두 지원
- CWE (Common Weakness Enumeration:취약점 목록) Compatible
- 자동차 소프트웨어 표준 분석 (MISRA-C, AUTOSAR, HIS Metrics, ISO 26262 인증)
- 무기체계 SW 신뢰성 시험 지원
업계 최고의 호환성
- 고객의 요구와 환경에 맞추어 폭 넓은 SDLC 자동화 제공
- 20종 이상의 다양한 언어 및 70개 이상의 프레임 워크 지원
- 데스크탑 분석 모드 지원으로 빠른 분석
- 대표적인 오픈소스 프로젝트에서 사용 (Linux, Hadoop, Samba, PostgreSQL, Python, PHP등 600여개)
Inter-procedural Analysis 기반 코드 검증(모듈간 흐름 분석)으로 사람이 발견하기 어려운 오류를 찾아낼 수 있습니다.
상세한 오류 분석 리포트를 통해 빠른 오류 수정이 가능합니다.
미국 국립표준기술원(NIST)의 연구에 의하면 미국 내 소프트웨어 개발자 업무시간의 80% 이상이 소프트웨어 버그를 찾고 처리하는데 소모된다고 합니다. 이처럼 품질과 성능이 보장되지 않는 소프트웨어의 적용은 비즈니스의 위험요소로 작용합니다.
이에 Coverity는 최적화된 알고리즘으로 빠르고 정확한 분석을 통해, 잠재된 오류를 효과적으로 찾아내어 고객의 비즈니스 운영 비용을 감소시키고 빠르게 수정할 수 있도록 지원합니다.
Coverity 적용을 통한 비용 절감 사례
References
지원언어
보안
표준
SDLC
Report
Coverity의 핵심사례
버그 4만개 발견
Coverity 소개 동영상
국내 적용사례
해외 적용사례
자동차 분야
OEM
Tier 1
Tier 2
Component
국방 항공 분야
구체적인 지원 사항에 대한 문의는
대표 담당자에게 문의주시면 성심 성의껏 답변 드리겠습니다.
제품 문의 : sm.kim@kmstech.co.kr 기술 문의 : tech@kmstech.co.kr