서비스

소프트웨어 자동검증 도구

COYOTE

완전 자동화! 커버리지 향상! 유연한 설정!
COYOTE는 사용자 편의를 최대화 하도록 개발된 동적 검증도구

심볼릭테스팅 기술과 머신러닝 기술이 융합된 혁신적인 완전자동 화이트박스 테스팅 도구
원클릭으로 테스트 케이스 작성부터 실행, 결과 분석까지 단위 테스트의 전 과정을 완벽히 수행
테스팅 엔지니어의 업무 생산성을 3~6배 이상 향상
테스팅 비용 및 투입공수를 최소화

주요특징

소스코드
  • - 인프라 취약점 진단
  • - 모의해킹
  • - 최신 보안 동향 제공
  • - 소스코드 진단
  • - 보안실태 점검
  • - 보안 수준 진단
  • - 모의 훈련 (악성메일 모의훈련)

기대효과

chart
  • 고객사에 특화된 관제서비스 제공 가능

  • 테스트 하니스 및 테스트 케이스를 고속으로 자동 생성하여 개발기간 단축

  • 체계적이고 유의미한 테스트 케이스 확보 가능 및 테스트 효과를 극대화 하여 신뢰성 확보

  • 단위 테스트를 자동화함으로써 체계적인 테스트 프로세스 구축 및 QA프로세스 개선

소스코드 진단도구

CODEMIND CSI/CQI

소스코드 진단도구는 소프트웨어 소스코드에 숨어있는 보안약점을 찾아내고 실행시간 오류를 미리 검출합니다.
소프트웨어를 실행하지 않고 모든 실행경로를 살펴서 검출하는 최첨단 기술로서
소프트웨어 안전성과 보안성 확보를 위한 필수 요소 입니다.

주요특징

  • SVN 등 형상관리시스템 지원
  • 사용자 직접 업로드 분석 지원
  • 웹기반 관리시스템 제공
  • 관리자, 개발자 사용자 권한 관리
  • 자동/수동 분석제어
  • 실행오류 검출
  • 불량코드 검출
  • 최신 요약해석 프레임워크 적용
  • 최적화된 값분석 엔진
  • 최고성능 메모리분석 엔진
  • 프로시저간 고속분석
  • 머신러닝 기법활용 고속화
  • 분석 속도와 정확도 선택가능

주요규칙

  • SQL 인젝션
  • 리소스 인젝션
  • 크로스사이트 스크립트
  • OS 명령 인젝션
  • LDAP 인젝션
  • 크로스 사이트 요청 위조
  • 상대/절대 경로 탐색
  • 정수 오버플로우
  • 취약한 암호화
  • 하드코딩된 암호
  • 널 포인터 역참조
  • 세션 간 데이터 유출
  • 시스템 데이터의 정보 유출
  • 부적절한 리소스 해제
  • API 남용
  • 버퍼 오버런/언더런
  • 자원 해제 후 접근
  • 사용하지 않는 값
  • 잘못된 수치 타입 캐스팅
  • 초기화되지 않은 변수
  • 널 포인터 역 참조
  • 메모리 누수
  • 자원 이중 해제
  • 0으로 나누기
  • 로컬 포인터 반환
  • 역참조 후 Null 검사
  • 일치하지 않는 메모리 관리

기대효과

chart
  • SW 결함이 비즈니스 리스크를 야기하지 않도록 선제적 대비

  • SW 해킹 가능성과 오작동 사고를 방지하여 보안성과 안전성 확보

  • 특정 실행 경로만 골라 선별적으로 분석 하는 동적 분석의 한계를 보완

  • 개발 및 결함 수정에 필요한 시간, 비용, 인력을 획기적으로 절감