주메뉴 바로가기 본문 바로가기

Code Inspector

SW 품질 향상을 위한, 코드 점검 도구

소스코드에 존재하는 치명적인 결함, 오류, 코드규칙 위배 등의 위험 요인을 검출하여 높은 품질의 소프트웨어를 개발할 수 있도록
지원하는 정적 코드분석 도구입니다.

NEXCORE Code Inspector

보안약점 분석
소프트웨어 개발보안(행자부 시큐어코딩 가이드) 점검을 통해 보안취약점을
최소화하여 사이버공격 위협에도 안전한 SW를 개발 할 수 있습니다.
성능/안정성 분석
정적 분석 방법을 이용하여 소스코드의 잠재적 오류까지도 검출 할 수 있으며
이를 통해 SW의 성능 및 안정성을 높일 수 있습니다.
정적 분석 활동은 필수

코드의 결함은 현재 SW 개발 및 운영에 직접적으로 영향을 주지 않더라도 향후 어플리케이션의 변경 시 SW의 품질 및 프로젝트 진행에 큰 영향을 주는 위험요인으로 확대될 수 있습니다. 따라서 개발 단계에서 이 결함을 제거하지 않으면 향후 이 결함을 제거하기 위해서 더 많은 비용이 소모 됩니다.

코드 점검 자동화로 시간/비용 절약, 코드 품질 향상

코드 점검 작업을 자동화함으로써 개발 보안과 코드 품질 향상을 위한 시간과 비용을 획기적으로 줄일 수 있습니다. 또한 형상관리 서버와 연계하여 최근 변경된 소스코드 점검을 자동으로 수행하고 결과 리포트를 출력할 수 있습니다.

  • 주요 기능
    • 다양한 점검 언어 지원
    • 정제된 점검 규칙 제공 및 유연한 설정
    • 스케줄링을 통한 주기적 점검
    • 점검결과 이력 관리
    • 점검 결과 보고서(워드,엑셀)
    • Jira, Jenkins, Sonarqube 연계 확장성
  • 점검 분야
    • 명명표준 / 주석표준
    • 성능 / 안정성
    • HTML 웹 호환성
    • 보안(CWE*, OWASP* Top10, 행자부)
      1. 입력데이터 검증 및 표현
      2. 보안기능
      3. 코드 오류
      4. 시간 및 상태
      5. 캡슐화
      6. 에러처리
      7. API오용

    * CWE(Common Weakness Enumeration)
    * OWASP(The Open Web Application Security Project)

  • 적용 언어
    • Java
    • JSP
    • JavaScript
    • C/C++
    • C#
    • SQL
    • HTML
    • TEXT
온라인 상담/문의
상담/문의 하기
상담 예약
상담 예약하기
전화상담
02-6400-2222

quick 메뉴