메뉴건너뛰기

제품소개

Sparrow

효율적인 소프트웨어 개발 프로세스 구축과 함께 개발 단계별 검증이 가능하도록 다양한 자동화 소프트웨어 솔루션을 제공합니다.

개요

Sparrow는 실행의미 분석(시맨틱) 엔진을 바탕으로 소스코드 구문 분석만으로 찾기 어려운 보안약점과 결함을,
프로그램이 실행되는 동안 정확히 검출하는 국내 최고의 정적분석 도구입니다.


제목:SDLC(Software Development Life Cycle) 설명:소스코드 분석-SPARROW QCE(Quality Testing), SPARROW SCE(SecurityTesting) / SDLC(IDE, Bulld/CI, SCM, ALM)


시큐어코딩을 위한 최적의 소스코드 보안약점 분석 도구

  • - 개발 단계부터 소스코드 분석을 통해 보안 취약점을 최소화하여 사이버공격 위협에도 안전한 소프트웨어 개발
  • - 행정자치부 '소프트웨어 개발보안(시큐어코딩) 가이드' 보안약점 47개 항목, 국정원 취약점 항목
  • - 전자금융감독규정 항목 지원
  • - 국제표준 레퍼런스 OWASP, CWE, CERT 검출
  • - 시큐어코딩 분석보고서, 보안 추이, 통계 등의 다양한 산출물 제공

실행오류와 코딩표준을 함께 지원하는 실행의미기반의 정적 분석 도구

  • - 코딩 단계부터 런타임 오류의 검출 및 수정이 가능하여 개발 시간 단축
  • - 정적 분석을 통해 잠재적 오류까지도 검출하여 테스트 커버리지 확대
  • - 방위사업청 코딩규칙 항목 지원 및 융합SW 관련 국제코딩표준 MISRA, HICCP, JPL, BSSC 검출
  • - 다양한 산출물을 통해 품질 관리 입증

특징 및 장점

  • 포괄적인 소스코드 품질/보안 검증 뛰어난 검출력과 낮은 오탐율의 실행의미 기반 분석엔진이 실행오류, 보안약점, 국제코딩표준 위배사항 및 불필요한 코드 등을 검출합니다.
  • 더욱 강화된 소스코드 수정시간 절감 기능 소스코드 분석결과를 얻는 것만이 정적분석 역할의 끝이 아닙니다. Sparrow는 빠른 시간내에 소스코드를 수정할 수 있는 특별한 기능을 제공합니다.   SPARROW:Advanced Issue Filtering(이슈의 발생경로와 관련된 소스코드 내 정보로 필터링) -> Intelligent Issue Clustering(유사한 소스코드 구조를 지닌 유형별로 이슈 그룹화) -> Intelligent Issue Classification -> Active Suggestion(실제 소스코드에 대한 수정예시 제공)
  • 효율적인 프로젝트 관리 분석정보와 분석결과에 대한 이력 관리 및 실시간 모니터링 다수의 룰셋을 설정하여 업무 별로 적용 프로젝트 통합 관리 시스템(NEST)에서 분석결과 확인 및 공유 분석결과 예외 처리시 관리자 승인 프로세스로 악의적 사용 방지 PDF, Excel, Word 등 다양한 분석결과 보고서
  • 소프트웨어 개발 프로세스 통합 기존의 개발환경을 그대로 활용하여 소스코드 분석 및 결과 확인 GUI 분석 도구로 일괄 점검 REST API / CLI 분석 도구로 배치•스케줄링 분석 REDMINE, JIRA, Jenkins, Hudson, FRISM, AURORA, Harvest, eCAMS 등과 연동하여 보안 및 품질 기준에 부합하지 않는 소스코드는 형상관리시스템으로 이관 불가   인증:CC인증, CWE인증, GS인증, ISO26262인증 / 2013 세계에서 주목 받을 국산 SW 선정, 2013 신 소프트웨어상품 대상 수상, 2014 해외 Info Security Gold 수상 / 전자정부 표준프레임워크 호환성 인증

적용분야

  • 국방 국방 신뢰성 시험 프로세스 구축 및 동적시험 (코드 실행률 달성) 지원
  • 항공 항공 DO-178C Level A에 근거한 시험 환경 구축 및
    Functional / Code Coverage 달성 지원
  • 철도 철도 EN 50128에 따른 기능 / 구조적 검증을 위한
    단위시험, 통합시험 수행
  • 자동차 자동차 ISO 26262 안전성 목표(Safety Goal)를 만족시키기 위한
    Functional / Code Coverage 지원
  • 조선해양 조선해양 IEC 61508 안전성 인증(SIL)을 위한 모듈 통합 및
    인터페이스 검증을 위한 통합 시험 수행

관련자료