주메뉴 바로가기 본문 바로가기

Cloud Z

알림

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

주문 불가 알림

주문권한이 없습니다.

콘솔에 접근할 수 없는 계정입니다.

확인

닫기

알림

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기

정적 소스코드 분석(Coverity)

Software에서 발생할 수 있는 실행시간 오류, 보안취약점 등 각종 결함들을 소스 코드 분석을 통해 탐지합니다.

  • 업계 최저의
    오탐율

  • 뛰어난 분석 성능과
    확장성 확보

  • Synopsys와
    파트너 KMS의
    안정적인 기술지원

  • Tool 통합으로 인한
    비용 절감 및
    사용 편의성 증가

서비스소개

정적분석 이란?

프로그램을 실행하지 않고 소프트웨어를 분석하는 방법으로서, 소스 코드의 결함 및 취약성을 찾기위한 일련의 프로세스입니다.

제품소개

Covertiy

제품 개요

  • 정적분석 시장점유율 1위(VDC Research 기준) – 빠른 분석속도, 높은 정탐률, 손쉬운 적용이 가능한 수정 가이드, 다양한 언어 지원
  • 다양한 코딩규칙(MISRA C/C++, CERT C/C++, AUTOSAR), CWE, 소스코드 메트릭(HIS Metrics) 및 런타임 에러 검증 지원
  • 결함이 발견된 경우, 개발자는 디버깅을 위해 시간을 낭비하지 않고 관련된 오류 수정 작업에 즉각적인 대처 가능

주요 기능 및 특장점

  • 깊고 정확한 분석, 병렬 처리에 의한 빠른 분석, 폭 넓은 분석 스케일
  • 심각성과 영향도에 따른 우선순위 제공 및 필터링
  • 결함에 대한 정확한 원인 경로 제시
  • 결함을 CWE와 매핑하여 수정 가이드 제공
  • MISRA C 2004 / MISRA C++ 2008 / MISRA C 2012 / HIS Metrics / Cert-C/C++, AUTOSAR 체크
  • 600개 이상의 오픈 소스(Linux, Hadoop, Python, NTLR, PHP 등) 프로젝트에서 사용
  • 다양한 언어 지원 : C/C++, C#, Java, JavaScript, .NET Core, ASP.NET, VB.NET, Object-C, PHP, Python, JSP, Go, Ruby, Swift, TypeScript, Scala, etc.

기대효과

  • 심각한 오류와 취약성 검토
    • 치명적인 버그 및 보안 취약점을 탐지하고, 위험성에 따른 우선순위 제시
    • 오류를 효과적으로 찾아내고 수정할 수 있도록 지원
  • 모듈간 흐름 분석
    • SW 규모에 상관없이, 모든 Class, 함수, 파일의 상관관계 및 호출 경로 추적
    • 사람이 찾아낼 수 없는 오류를 찾아 낼 수 있음
  • 업계 최고의 호환성
    • 개발자들이 사용하는 다양한 언어, 컴파일러, 개발환경 지원 및 국제 보안, 품질 표준 준수를 위한 기능 제공
    • 폭 넓은 호환성으로 고객의 광범위한 프로젝트 지원
  • 쉽고 간편한 통합 환경 제공
    • 분석, 통지, 보고 등 개발 프로세스 자동화
    • 고객의 요구와 환경에 맞추어서 폭 넓은 SDLC 자동화 제공

영상 & 블로그

  • The Coverity Platform 4분 49초

관련제품 및 리소스

  • Compute

    • Virtual Server 비즈니스에 가장 적합한 유형의 다양한 가상 서버를 빠르게 구축할 수 있습니다.
  • Compute

    • Serverless 서버 관리 없이 애플리케이션을 만들 수 있는 Serverless 서비스입니다.
  • Developer Tools

온라인 상담/문의
상담/문의 하기
전화상담
02-6400-2222

quick 메뉴