Sparrow

효율적인 소프트웨어 개발 프로세스 구축과 함께 개발 단계별 검증이 가능하도록 다양한 자동화 소프트웨어 솔루션을 제공합니다.

SLDC: Software Development Life Cycle

Sparrow는 실행의미 분석(시맨틱) 엔진을 바탕으로 소스코드 구문 분석만으로 찾기 어려운 보안약점과 결함을 프로그램이 실행되는 동안 정확히 검출하는 국내 최고의 정적분석 도구입니다.

시큐어코딩을 위한 최적의 소스코드 보안약점 분석 도구
  • 개발 단계부터 소스코드 분석을 통해 보안 취약점을 최소화하여 사이버공격 위협에도 안전한 소프트웨어 개발
  • 행정자치부 '소프트웨어 개발보안(시큐어코딩) 가이드' 보안약점 47개 항목, 국정원 취약점 항목
  • 전자금융감독규정 항목 지원
  • 국제표준 레퍼런스 OWASP, CWE, CERT 검출
  • 시큐어코딩 분석보고서, 보안 추이, 통계 등의 다양한 산출물 제공
실행오류와 코딩표준을 함께 지원하는 실행의미기반의 정적 분석 도구
  • 코딩 단계부터 런타임 오류의 검출 및 수정이 가능하여 개발 시간 단축
  • 정적 분석을 통해 잠재적 오류까지도 검출하여 테스트 커버리지 확대
  • 방위사업청 코딩규칙 항목 지원 및 융합SW 관련 국제코딩표준 MISRA, HICCP, JPL, BSSC 검출
  • 다양한 산출물을 통해 품질 관리 입증

솔루션 담당: 장정훈 부장 02.6945.2120 jhjang@moasoftware.co.kr