타임게이트

Enterprise Secure-Coding Guidance

사용자 중심의 정적분석 시큐어코딩

Code-Ray XG는 애플리케이션 개발단계(SDLC)에서부터 소스코드의 허점, 오류, 에러가 없는 건강한 소프트웨어를 구현하는데 도움을 주는 시큐어코딩 솔루션입니다.
소프트웨어 분석, 설계, 개발, 구현, 테스트, 운영 등 각 단계에서 발생할 수 있는 보안 약점을 관리하기 위해 단계별로 소스코드 통합 보안 관리 기능을 제공합니다.
OWASP Top 10, CWE/SANS Top 25, 행정안전부 Software 개발 보안 기존 47개 항목, 국정원 홈페이지 8대 취약점, 전자금융감독규정 등에서 정의한
가이드라인을 기초로 보안약점을 분석 / 관리 합니다.

Code-Ray XG 특징

통합정보 관리

메인 대시보드를 통해 소스코드 버전정보, 보안약점 이력정보 등 통합정보를 보기 쉽게 제공합니다.

연관관계 분석

프로젝트의 보안 약점과 관련된 연관 소스의 연결정보를 직관적으로 표시합니다.

가상 컴파일을 통한 정적분석

빌드과정, 개발환경 구축없이 소스코드만으로 보안약점 분석이 가능하며, 가상 컴파일 과정을 통해 탐지 정확도가 높습니다.

점검엔진의 분산구조

개발자는 개발자 PC에, 보안 담당자는 CodeRay XG Manager에 설치된 점검 엔진을 통해 점검 리소스는 분산 처리할 수 있습니다.

예외처리 승인통제

관리자 승인을 통해 보안약점 탐지 결과를 예외처리할 수 있습니다.

다양한 점검 기준 만족

국내의 행정자치부 47개 보안 취약점, 국정원 홈페이지 8대 취약점, 전자금융감독 규정 및 국외의 OWASP Top 10, CWE / SANS Top 25등 다수의 점검기준에 대응합니다.

다양한 개발 언어 지원

Java, Android Java, Java Script, JSP, ASP, .NET, PHP, C / C++, Objective C 등 다수의 개발언어를 지원합니다.

소스코드 버전 관리

SVN 방식의 버전관리 시스템을 제공합니다.

프로젝트 업무 통계

사용자 별로 할당받은 프로젝트 범위 내에서 보안약점 분석 및 이력보기 기능을 제공합니다.

사용자 정의 룰

기본으로 제공되는 시스템 룰 이외에도 GUI를 통해 사용자 정의 룰을 만들 수 있습니다.

주메뉴

Code-Ray XG | Security