시큐어코딩 솔루션 Code-Ray
CODE-RAY는 ‘소스코드 보안약점 분석도구’ 로서 소프트웨어의 분석/설계, 개발구현, 테스트, 운영단계에서 발생 할 수 있는 보안약점을 관리하기 위해 형상관리, 보안약점 분석, 프로젝트 통합 관리 등의 소스코드 통합보안관리 기능을 제공합니다.
제품개요
CODE-RAY는 ‘소스코드 보안약점 분석도구’ 로서 소프트웨어의 분석/설계, 개발구현, 테스트, 운영단계에서 발생 할 수 있는 보안약점을 관리하기 위해 형상관리, 보안약점 분석, 프로젝트 통합 관리 등의 소스코드 통합보안관리 기능을 제공합니다.
- 국가정보원 CC인증(EAL2) 및 GS 인증 획득
- 어플라이언스 타입의 시큐어코딩 솔루션으로 SVN 형상관리 기본 탑재
- 프로젝트, 룰셋, 사용자, 점검결과 통합관리 지원
- 다양한 종류, 파일 형식의 보고서 지원
제품개요
주요기능
| 주요기능 | 세부내용 |
|---|---|
| 소스코드 분석 | AST구조에 대한 정적분석
다양한 프레임워크 지원 편리한 사용자 정의 |
| 성능 | 자체 Application형 솔루션
다수의 사용자 및 다량의 트래픽에도 원활한 사용이 가능 |
|
Compliance |
OWASP TOP10, CWE/SANS TOP 25, 전자금융감독규정, 행정안전부 47개 기준, 자바코딩규칙 Java, Android Java, 애플의 iOS, JSP, ASP, .NET(C#), PHP, C, C++, 설정(XML 등) |
|
관리 기능 |
SVN 형상관리 기능을 자체 탑재하여 소스코드 백업, 리비전 관리, 작업 이력 관리 기능 지원 프로젝트별 보안약점 통합관리 |