정적분석도구 RESORT는 컴파일러 빌드 과정 없는 최상위 코드 결함 검증 기술인 Inter-procedural Path Analysis로 코드 결함과 보안 허점을 점검/검증하여 코드의 신뢰성(Reliability), 안전성(Safety), 보안성(Security), 코드 품질(Code Metrics)을 동시 점검

지원 언어

- (Procedural Language) C

- (OO Language) C++, C#, Java

- (Web Language) JavaScript, JSP, Flex

- (Big Data Language) Python, R

- (Mobile Language) iOS(Objective-C, 

- Swift, Android(Android-Java, Kotlin)

- (SAP Language) ABAP

표준규격인증

- GS(1등급) 인증

- MISRA C, MISRA C++ Copyright License 협약 (MIRA LIMITED)

- IEC 61508, EN 50128 인증 (DNV GL Business Assurance)

- ISO 26262 인증 (DNV GL Business Assurance)

- CWE Compatibility (보안 적합성) 인증 (C, C++, Java, JS, ABAP)

- ABAP 국제 특허 등록: 미국, 호주, 일본, 중국, (출원) 유럽, 인도

적용분야

1. 코딩 가이드 표준

- 무기체계 SW 정적시험 자동화도구 : C, C++, C#, Java 코딩 규칙

- MISRA C:2012 & C++:2008 (ISO 26262)

- MISRA C:2023 & MISRA C++:2023

- JPL C & Java, BSSC Java (DO 178B)

- JSF++(DO 178B), HealthCare C++ (IEC 62304), Railway C (ISO 61508/62279)

- Java Code Conventions(Oracle), C# Code Conventions(Microsoft)

2. 보안 취약점 점검

- CWE(v 4.3), OWASP(2019)

- 행안부 개발보안 가이드: Java, C/C++, C#

- SAP ABAP Backdoor

3. Run-time Error 점검

- CWE-658(for C), CWE-659(for C++), CWE-660(for Java)

- 무기체계 SW 정적시험

4. SW 품질 표준

- (무기체계 SW 정적시험) MISRA Software Metrics, HIS Source Code Metrics

- ISO 9126 Maintainability Quality Metrics

MISRA C: 2023 & MISRA C++ : 2023 완벽지원

차량용 임베디드 보안 코딩 가이드 4.x 대응지원

차량용 임베디드 C, C++, Java 보안 코딩 가이드의 첫번째 참고 번호인CERT, CWE, CWE Group, NIST로 구성된 보안 규칙들을 제공

- C 보안 코딩 가이드: 129 규칙 (CERT-C(93), CWE(28), CWE Group(6), NIST(2))

- C++ 보안 코딩 가이드: 80 규칙 (CERT-C++(72), CWE(8))

- Java 보안 코딩 가이드: 167 규칙 (CERT-Java(147), CWE(20))

- 규칙 설계: 단일 개념의 One-Guide to One-Rule 점검, 표준 ID와 이름 제공 (ex. CWE-131: 버퍼계산)

방사청 무기체계 소프트웨어 신뢰성 정적시험 지원 및 검증 서비스