SOLUTION
테스트 솔루션
시큐어코딩 진단 도구
시큐어코딩 진단 도구 - Sparrow
Sparrow는 소프트웨어의 개발 초기 단계에서 소스코드상 보안 취약점을 진단하는 정적 분석 도구입니다.
다양한 분석 기술을 바탕으로 보안 취약점을 정확하고 빠르게 검출합니다.
-
다양한 언어 지원
Java, JSP, C/C++, C#, Python, Swift, ASP(.NET), ABAP, Object C 등 20개 이상의 언어 지원 -
웹 기반 중앙통합 관리
보안약점과 관련된 연관 소스의 연결정보를
직관적으로 표시 -
빠르고 정확한 분석
MVC 구조 분석, 연관 파일 분석, 여러 단계의 함수 호출 관계 분석. 재분석 시 추가·변경· 연관된 파일만 분석하여 분석 시간 최소화 -
이슈 네비게이터
취약점 원인부터 발생 지점까지 과정을 따라가는 이슈 네비게이터 제공
주요 기능
대시보드 및 통계
- 분석 횟수, 검출 이슈, 위험도, 프로젝트 등 현황 파악
- 기간별 분석 결과 이력, 추이 제공
- 프로젝트, 사용자, 점검 항목별 통계 자료 제공
사용자 맞춤형 보고서
- 프로젝트 요약정보, 분석 파일 정보, 위험도별 분석
- 결과 등 항목 편집 가능
- 한글, 워드, 엑셀, PDF 형식의 보고서 제공
분석 결과 이력 관리
- 새롭게 검출된 결과 자동 구분
- 소스코드 라인 변경 시 기존 검출 결과 상태 자동 식별
- 검출 결과 예외 처리 신청/관리자 승인 프로세스 제공을 통한 부정 사용 방지
지능형 애플리케이션
- 검출 결과 상세 설명, 예시, 해결 방법 제공
- 에디터 내장으로 중앙 편집 가능
- Active Suggestion을 통한 실제 코드 수정 예시 제시
- 영향 파일 간의 연관성까지 확인 가능한 영향도 분석
타 시스템 연동
- 소스코드 버전 관리 시스템과 연동하여 이관 제어
- 빌드 관리 도구(CI), 이슈관리 도구(ITS) 연동을 통한 자동화 관리
진단 항목
행정안전부 47개 보안약점 및 OWASP TOP10 등을 기준으로 소스코드상 보안 취약점을 진단합니다.
- 행정안전부 47개 보안약점
- 시큐어코딩가이드(2012.09)
- 국정원 취약점
- 전자금융감독규정
- MISRA C/C++
- BSSC C/C++ 2000
- HIC C++ 외 다수
- CWE (CWE 658 List CWE 659 List CWE 660 List)
- OWASP
- CERT C/C++, Java
구매 및 유지보수 절차
-
구매 문의
-
상담 및 데모
-
계약 체결
-
제품 인수
-
기술지원 및 유지보수
솔루션 문의 및 상담
-
전화 : 02-6257-5958 (내선 : 234)
ㅣ 이메일 : service@wisestone.kr
서비스 문의
