메뉴 바로가기 본문 바로가기

Synopsys

제품문의 070.7410.9348 / emb-mkt@sgacorp.kr

Coverity Coverity
Coverity는 개발 단계에서 코드의 중대한 결함과 보안 취약점을 찾아내 취약점이나 충돌 문제를 일으키는 일을 막고 유지관리 시 골칫거리로 남지 않도록 방지하는 정확하고 종합적인 정적 분석 및 SAST(Static Application Security Testing) 플랫폼입니다.

Coverity 제품 개요

 

 

Coverity는 특허 기술, 수십여년에 걸친 오랜 R&D 경험, 100억 라인 이상의 고유 코드 및 오픈 소스 코드에 대한 분석 능력을 토대로 정확하고 실행 가능한 사고 조치 지침을 제공합니다. 덕분에 기업은 개발과정에서 발생할 수 있는 크리티컬한 품질 결함과 잠재적 보안 취약점을 파악하여 위험을 줄이고 전반적인 프로젝트 비용을 절약할 수 있습니다.

 

 

   

실행 가능한 사고 조치지침을 통해 개발자가 잠재적 보안 취약점을 신속하게 처리할 수 있도록 지원합니다.

 

 

개발 단계에서 보안 문제 처리

ν 크리티컬한 결함을 신속하고 효율적으로 해결하고 조치하기 위해 필요한 정보를 개발자에게 제공

ν 개발 단계에서 품질과 보안을 구축함으로써 후반에 결함을 발견할 경우 발생할 수 있는 재작업 및 시장 출시 지연의 부담 감소

ν 현장 및 운영 환경에서 비용 손실과 브랜드 이미지 손상을 야기하는 소프트웨어 고장 및 보안 침해의 위험 

 





핵심 기능

 

 

심층적이고 정확한 분석


ν 어떤 빌드 시스템과도 자연스럽게 통합되며 소스 코드를 충실하게 시각화하여 공격 행위를 심층적으로 이해할 수 있도록 지원합니다.

ν 전체 경로를 포괄해 각각의 코드 라인과 잠재적 실행 경로를 테스트할 수 있도록 지원하고 다양한 특허 기술을 활용하여 심층적이고 정확한 분석을 보장합니다.

ν Coverity 플랫폼은 소스 코드 및 기반 프레임워크에 대한 심층적인 이해를 통해 매우 정확한 분석 결과를 제공하여 개발자들이 결과에 오류가 있는 대량의 데이터를 관리하느라 시간을 낭비하는 것을 방지합니다. 덕분에 개발 단계에서 보안을 더욱 효과적으로 구축할 수 있습니다.

 

 

 

신속하고 확장 가능한 분석


ν Coverity는 다음과 같은 기능을 통해 처음부터 기존 워크플로우에 적합하도록 설계되었습니다.

ν 병렬 분석을 통해 최대 16개의 코어에서 동시 실행을 지원하는 Coverity는 직렬 분석에 비해 최대 10배 향상된 성능을 제공합니다.

ν 증분 분석은 매번 전체 코드 기반을 분석하는 대신, 변경되었거나 변경으로 인해 영향을 받은 코드만을 재분석하여 분석을 가속화할 수 있도록 지원합니다.

ν Coverity는 확장을 통해 지리적으로 분산된 환경에 있는 수천 명의 개발자들을 지원할 수 있어, 코드 라인이 1억 개가 넘는 프로젝트도 손쉽게 분석할 수 있습니다.

 

 

 

율적인 문제 관리 및 조치


ν Coverity  플랫폼의 협업 문제 관리 인터페이스인 Coverity Connect를 통해 개발자들은 보안에 대한 심도 깊은 전문 지식 없이도 실행 가능한 정보와 정확한 사고 조치 지침에 액세스하여 올바른 결함 조치 방법과 가장 적합한 코드의 위치를 알아낼 수 있습니다.

ν Coverity Connect는 소스 코드 탐색 기능을 제공해 결함으로 이어지는 정확한 경로를 파악하고 공유 코드에서 결함이 나타날 때마다 이를 자동으로 식별할 수 있도록 지원합니다.

문제 해결을 위해 해당 개발자에게 결함이 자동으로 할당되기 때문에 사용자는 중대한 보안 문제, OWASP Top 10 문제, CWE 및 PCI 관련 문제들을 신속하게 파악할 수 있습니다.

 

 

 

지원되는 언어

 

 C/C++

 C#

 Java

 JavaScript

 PHP

 Python

 ASP .NET

 Objective-C

 JSP

 Node.js

 Ruby

 

 

 

  

지원되는 플랫폼


 Windows

 Linux

 Mac OS X

 Solaris

 AIX

 HP-UX

 NetBSD

 FreeBSD

 

 

 

 지원되는 컴파일러


VisualDSP++

ARM C/C++

Borland C++

Clang

Cosmic C

Freescale Codewarrior

GNU GCC/G++

Green Hills C/C++/EC++

HI-TECH POCC

HP aCC

IAR C/C++

IBM XLC

Intel C++

Keil Compilers

Marvell MSA

QNX C/C++

Renesas C/C++

SNC C/C++

STMicroelectronics GNU C/C++

STMicroelectronics ST Micro C/C++

SUN(Oracle) CC


Synopsys Metaware C and C++

TI Code Composer

Visual Studio

Wind River C/++

JDK for Mac OS X

OpenJDX

Sun/Oracle JDK

Sony ORBIS SDK

 

 

 

 

 

  

SDLC(Software Development Lifecycle) 통합

 

ν Coverity 플랫폼은 소스 제어 관리, 빌드 및 지속적 통합, 버그 추적, IDE(Integrated Development Environment) 및 ALM(Application Lifecycle Management) 솔루션 같은 개발 프로세스를 지원하는 데 사용되는 크리티컬한 도구 및 시스템을 시속하게 통합할 수 있도록 지원합니다.

ν Coverity는 개발자들이 타사의 분석 결과를 워크플로우로 가져와서 소프트웨어 결함 및 보안 위험을 보여주는 단일 창을 통해 동일한 방식으로 모든 유형의 결함을 확인 및 관리할 수 있도록 지원하는 개방형 플랫폼입니다.

 

SCM

 IDE/CI

 Issue Tracking

Accurev

Clearcase

CVS

Git

Hg(Mercurial)

Perforce

SVN

 

 

Android

Eclipse

IBM RTC

IntelliJ

QNX Momentics

MS Visual Studio

Wind River Workbench

Jenkins

TFS

JIRA

Bugzilla

 

 

 

 

 

 

 

 

 

  

채택 가속화 및 위험 완화


ν Coverity Policy Manager는 일관된 표준을 정의 및 적용할 수 있도록 지원해 코드 보안과 개발 팀 전반의 품질 및 테스트 유지에 기여합니다. 또한, 어떤 팀, 프로젝트 또는 구성요소가 이들 표준을 따르는지 시각적으로 보여주고, 결함 및 테스트와 관련해 사전 정의된 기준에 따라 중요한 스테이지 게이트를 구축합니다. 

ν Coverity Policy Manager의 맞춤형 뷰를 통해 특정한 목표에 맞게 개발 측정 지표와 임계값을 선택할 수 있습니다

 

 

Coverity의 Policy Manager는 사용자가 상태, 위험 및 트렌드를 손쉽게 모니터링 및 보고할 수 있도록 지원합니다.

 

 

 

 

취약점 탐지 확대


ν Coverity Extend는 개발자가 고유의 결함 유형을 손쉽게 탐지할 수 있도록 지원하는 SDK(Software Development Kit)입니다. SDK는 쓰기 프로그램 분석 도구나 점검 도구를 개발하기 위한 프레임워크로, 맞춤형 결함 식별이나 도메인별 결함 식별이 가능하도록 지원합니다. 맞춤화가 가능한 점검 도구는 기업 보안 요구사항과 업계 표준/가이드라인을 따를 수 있도록 지원합니다.

ν Coverity는 Linux, Python, PostgreSQL, Firefox, OpenSSL, Perl, Apache Hadoop 등을 포함해 현재 무료 Coverity Scan을 사용하고 있는 4,000개 이상의 프로젝트들을 오픈 소스 커뮤니티에 지원할 수 있다는 강점을 지니고 있습니다.




중요 점검 사항

 API 사용오류

(API usage errors)

 정수 처리 문제

(Integer handling issues)

 모범 사례 코딩 오류

(Best practice coding errors)

 정수 오버플로우

(Integer overflows)

 빌드 시스템 문제

(Build system issues)

 메모리-손상

(Memory - corruptions)

 버퍼 오버플로우

(Buffer overflows)

 메모리-무단 액세스

(Memory - illegal accesses)

 클래스 계층 불일치

(Class hierarchy inconsistensies)

 널 포인트 역참조

(Null pointer dereferences)

 코드 유지관리 문제

(Code maintainability issues)

 경로 조작

(Path manipulation)

 동시 데이터 액세스 위반

(Concurrent data access violations)

 성능 비효율성

(Performance inefficiencies)

 컨트롤 플로우 문제

(Control flow issues)

 프로그램 응답 없음

(Program hangs)

 XSS

(Cross-Site Scripting)

 레이스 컨디션

(Race conditions)

 CSRF

(Cross-Site Request Forgery)

 리소스 누수

(Resource leaks)

 교착 상태

(Deadlock)

 규칙 위반

(Rule violations)

 오류 처리 문제

(Error handling issues)

 보안 모법 사례 위반

(Security best practices violations)

 하드 코딩 된 인증서

(Hard-coded credentials)

 보안 구성 오류

(Security misconfigurations)

 부정확한 표현식

(Incorrect expression)

 SQL 인젝션

(SQL Injection)

 안전하지 않은 데이터 처리

(Insecure data handling)

 할당되지 않은 멤버

(Uninitialized members)

 

 

 

 

 

시놉시스 성공 사례

 





※ Coverity 트라이얼 문의 : 070-5204-0389

목록

HOME

닫기
검색하기 검색
닫기