26+ Year's Experience in Reliability & Safety

소프트웨어 검증 & 인증

소프트웨어검증인증
디지털 엔지니어링 플랫폼 구축

소프트웨어 검증 & 인증

모델 기반 해석 기법을 도입하면 시스템의 성능, 신뢰성 및 안전성을 평가할 수 있습니다.
다양한 시나리오와 운영 조건 하에서 시스템의 동작을 모델링 및 시뮬레이션함으로써, 설계 최적화를 위한 데이터 기반의 인사이트를 제공합니다. 이를 통해 개발 시간과 비용을 절감하고, 최적의 설계를 도출할 수 있습니다.

목표 및 예상 도입효과

소프트웨어 검증 솔루션을 통해 개발 과정의 각 단계에서 소프트웨어의 정확성, 신뢰성 및 안전성을 보장할 수 있습니다. 이를 통해 표준 준수 및 규제 요구사항을 만족시키며, 오류를 조기에 발견하고 수정할 수 있어 개발 품질을 높일 수 있습니다. 또한, 안전한 소프트웨어 제공으로 시스템의 신뢰성을 향상시킬 수 있습니다.

적용 산업

icon1002

국방

icon1002

우주항공

icon1004

자동차

주요 솔루션

소프트웨어 검증 솔루션

LDRA

모든 기능, 안전 및 보안 요구사항, 설계 및 검증, 소프트웨어 개발 라이프사이클 전체에 대한 추적성 제공 솔루션

Sparrow SAST/SAQT

소스코드 상의 보안취약점 및 런타임 오류를  정확하고 빠르게 검출하는 정적 솔루션

MEND(WhiteSource)

라이선스 및 오픈소스 취약점 점검 솔루션

Sparrow SCA

공급망 관리를 위한 오픈소스 소프트웨어 라이선스 식별 및 보안 취약점 진단 솔루션

인증 컨설팅

우주항공 DO-178C / DO-254 / FACE / ECSS / ARP4754/ARP4761 시스템

우주항공 소프트웨어의 안전성 및 신뢰성 보장을 위한 인증 컨설팅

자동차 ISO 26262

자동차 기능 안전을 위한 소프트웨어 인증 컨설팅

철도 IEC 62278/EN 50128

철도 산업 시스템의 기능 안전을 위한 인증 도구

SOLUTION

소프트웨어 검증
ldra-logo
  • LDRA tool suite®을 사용하면 빠르고 효율적이며 요구사항 중심적인 프로세스에서 Safety 또한 고려된 소프트웨어 제작이 가능합니다.
  • LDRA Certification Services®(LCS)는 Tool suite을 보완하고, 가장 엄격하게 규제되는 개발 환경에서의 인증을 보장합니다.
  • LDRA 소프트웨어 도구 및 서비스는 개발자의 생산성과 소프트웨어 품질을 높이며 전반적인 프로젝트 일정 및 비용을 절감합니다.
LDRA-001

LDRA의 특장점 및 기능

  • 모든 기능, 안전 및 보안 요구사항, 설계 및 검증, 소프트웨어 개발 라이프사이클 전체에 대한 추적성 제공
  • 기능 안전 및 보안 표준 준수 보장
  • 코딩 표준(업계 및 사용자 정의) 준수 시행
  • 유닛 테스트 및 시스템 레벨 테스트 자동화
  • 모든 코드에 대한 커버리지 분석을 수행하고 목표 레벨까지 달성함으로써 코드 커버리지 측정
  • 요구사항 기반 테스트 계획 및 실행 지원
  • 3rd party 연동 제공
  • 소프트웨어 인증 및 관련 리포트 생성 자동화

LDRA의 소프트웨어 표준 지원 범위

  • DO-178B/C 레벨 A (Aerospace)
  • IEC 61508 SIL 4 (Industrial)
  • ISO 26262 ASIL A-ASIL D (Automotive)
  • EN 50128 SIL 3/4 (Rail)
  • IEC 62304 (Medical device, Class II, III)

LDRA tool suite은 해당 표준에 대한 정적 및 동적 분석, 코딩 표준 준수, 단위, 통합 및 시스템 테스트를 지원하며, 코드 품질과 유지 관리성을 개선하기 위해 보다 공식적인 개발 프로세스에 사용됩니다.

LDRA tool suite의 자동화 기능

LDRA는 소프트웨어 개발 및 유지 관리 목표를 달성할 수 있도록 주요 작업들을 지원합니다.

지원 레퍼런스
  • CWE
  • MISRA C, MISRA C++
  • Autosar C++
  • NUREG/CR-6463
  • SEC C, SEC C++
  • VSOS
  • CERT C, CERT C++, CERT J
  • DERA
  • EADS C, EADS C++
    FSB582 C, FSB582 C++
  • GJB
  • GM-L1
  • GM-L2
  • HIS
  • HIC ++
  • IPA/SEC ESCR
  • JPL
  • JSF ++ AV
  • LM Train Control Program (LMTCP)
sparrow
소스코드 보안, 품질을 관리하는 정적 분석 솔루션

다양한 분석 기술을 바탕으로 소스코드 상의 보안취약점 및 런타임 오류를 정확하고 빠르게 검출하는 정적 분석 솔루션입니다.

지능형 애플리케이션
  • 취약점 원인부터 발생 지점까지의 과정을 따라가는 이슈 네비게이터 제공
  • 검출된 취약점에 대한 실제 소스코드 자동 수정 제안
  • 위험도 별 취약점 자동 분류
빠르고 정확한 분석
  • MVC구조, 연관 파일, 함수 호출 관계 분석
  • 재분석 시 추가·변경· 연관된 파일만 분석하여 분석 시간 최소화
  • 다양한 분석 방법 지원 (GUI, CLI, Plugin)
타 시스템과 연동
  • 소스코드 버전 관리 시스템과의 연동을 통한 이관제어
  • 빌드관리도구, 이슈관리도구 연동을 통한 자동화 관리
  • DAST, RASP와 연동 시 프로그램 동작 간에 발생할 수 있는 취약점 검출이 가능하여 과탐, 오탐, 미탐 보안
편리한 보고서 및 이력 관리
  • 사용자 맞춤형 보고서 (한글, 워드, 엑셀, PDF 등)
  • 기존 검출 결과와 비교하여 새롭게 검출된 결과 자동 구분
  • 소스코드 라인이 변경되더라도 기존의 검출 결과 상태 자동 식별
  • 검출 결과 예외처리 신청 및 관리자 승인 프로세스 제공을 통한 부정사용 방지
대시보드 및 통계
  • 분석 횟수, 검출 이슈, 위험도, 프로젝트 등의 현황 파악
  • 기간별 분석결과 이력 및 추이 제공
  • 프로젝트, 사용자, 점검 항목별 통계 자료 제공
웹 기반 중앙통합관리
  • 통합 점검 결과 관리 및 통계, 대시보드 제공
  • 중앙화된 룰 관리를 통해 체커 그룹별로 위험도 및 옵션 관리
SparrowSCA

오픈소스 관리 솔루션

사용 중인 오픈소스의 라이선스와 취약점 정보를 확인해 고지 의무 준수는 물론 안전한 버전으로의 업데이트가 가능합니다.

mend
라이선스 및 오픈소스 취약점 점검 솔루션

MEND는 디지털 시그니쳐 방식의 오픈소스 관리 All-in-One 솔루션으로 오픈소스에 대한 보안 취약점 및 라이선스 위배사항 식별, CVE/CWE 같은 취약점 관리 환경을 구성합니다.

그림1

주요 기능

실시간 업데이트 되는 대용량 DB 보유

정확한 디지털 시그니처 기반 탐지

CVE 취약점 등록 가능한 CNA 기관 지정

DevOps에 구성하여 자동화된 DevSecOps 제공

CONSULTING

소프트웨어 인증

SW 안전인증 프로세스 구축 및 컨설팅 서비스

모아소프트는 다양한 솔루션을 통해 산업표준 준수를 위한 안전성 확보 프로세스 구축 및 컨설팅을 제공합니다.

우주항공 DO-178C / DO-254 / FACE / ECSS / ARP4754/ARP4761 시스템

우주항공 소프트웨어의 안전성 및 신뢰성 보장을 위한 인증 컨설팅

자동차 ISO 26262

자동차 기능 안전을 위한 소프트웨어 인증 컨설팅

철도 IEC 62278/EN 50128

철도 산업 시스템의 기능 안전을 위한 인증 도구

ARP4754B

안전성 평가 프로세스 (ARP 4754A)

Aircraft-Safety-System

Aircraft Safety System Document 연계도

do-178c

DO-178C Supplements

프로젝트 문의
앞선 품질, 끊임없는 도전, 정직한 기술로 함께 합니다.

advanced-floating-content-close-btn