회사소개솔루션서비스뉴스문의

정적시험, 동적시험, 시큐어코딩, 취약점 탐지 올인원 솔루션


RESORT 정적분석도구는 컴파일러 빌드 과정 없는 최상위 코드 결함 검증 기술인 Inter-procedural Path Analysis로 코드 결함과 보안 허점을 점검/검증하여 코드의 신뢰성(Reliability), 안전성(Safety), 보안성(Security), 코드 품질(Code Metrics)을 모두 점검하고,


RESORT 동적분석도구는 컴파일러 빌드 과정 없는 White-box 기반 실행 경로의 테스트 데이터를 자동 추출 기술로  단위/통합/요구사항의 코드 커버리지를 분석하고, 실행 경로를 검증합니다.

RESORT 정적/동적분석도구는 한 번의 소스 코드 분석과 동일한 코드 검증 기술로 정적 분석과 동적 분석을 모두 지원하는 올인원 통합 도구입니다.

 - 정적분석은 실행 경로의 코드 결함 검증 기술로 코드 결함 점검/검증

 - 동적분석은 White-box 기반 실행 경로의 테스트 추출 자동화 기술로 코드 커버리지 분석 및 경로 검증



지원 언어

  • (Procedural Language) C
  • (OO Language) C++, C#, Java
  • (Web Language) JavaScript, JSP, Flex
  • (Big Data Language) Python, R
  • (Mobile Language) iOS(Objective-C, Swift), Android(Android-Java, Kotlin)
  • (SAP Language) ABAP


국내외 인증

  • ISO 26262 인증 (C, C++)
  • IEC 61508, EN 50128 인증 (C, C++)
  • CWE Compatibility (보안 적합성 인증: C, C++, Java, JS, ABAP)
  • GS(1등급: C, C++, Java)
  • NEP(신제품 인증서: Java, JSP, Flex, C)
  • 우수제품지정증서 (Java, JSP, Flex, C)
  • MISRA C, MISRA C++ Copyright License 협약 (MIRA LIMITED)
  • ABAP 국내외 특허 등록: 한국, 미국, 호주, 일본, 중국

산업별 적용분야

  1. 코딩 가이드 점검
      - (방사청 무기체계 SW 코딩 규칙) C, C++, C#, Java 코딩 코딩 가이드
      - (ISO 26262) MISRA C, MISRA C++, AUTOSAR C++
      - (DO 178B) JPL C & Java, BSSC Java, JSF++
      - (IEC 62304) HealthCare C++, (ISO 61508/62279) Railway C
      - (Oracle) Java Code Conventions, (Microsoft) C# Code Conventions

  2. 보안 취약점 점검
      - CWE(v 4.11), OWASP(2021), CERT(C, C++, Java)
      - 행안부 개발보안 가이드(2021): C, C++, Java
      - 금융회사 IT부문별 취약점: C, C++, Java, iOS, Android
      - 전자금융감독규정: C, C++, Java
      - 국정원 취약점: C, C++, Java
      - 차량용 임베디드 보안 코딩 가이드: C, C++, Java
      - SAP ABAP Backdoor

  3. Run-time Error 점검
      - CWE-658(for C), CWE-659(for C++), CWE-660(for Java)
      - 차량용 임베디드 Run-time Error 점검(for C, C++)

  4. 코드 품질 측정/평가
      - (차량용 임베디드 코드 품질 평가) MISRA Software Metrics, HIS Source Code Metrics
      - (방사청 무기체계 SW 코드 품질 평가) Code Metrics
      - ISO 9126 Maintainability Quality Metrics

  5. 테스트 안전성 국내외 표준 지원
      - (무기체계 SW 동적시험) 방위사업청: C코드 커버리지
      - ISO 26262(자동차), IEC 61508(산업), IEC 62304(의료), EN 50128/50657(철도) 등 C, C++, Java 코드 커버리지


운영환경

  • Platforms
      - Windows, Linux, UNIX, Solaris, AIX, Mac OS 등

  • System Requirements
      - JDK 1.8 이상
      - Memory : 4GB(기본), 8GB 이상(권장)
      - Hard Disk : 100M 이상의 하드 디스크 여유공간

  • IDE Plug-in
      - Eclipse, UltraEdit, Intellij, MS Visual Studio, Developer 등
      - Android Studio, Xcode
      - Jenkins, Hudson

 

정적시험 및 동적시험 도구 RESORT 흐름도


 - 차량용 임베디드 C, C++, Java 보안 코딩 가이드의 첫번째 참고 번호인 CERT, CWE, CWE Group, NIST로  구성된 보안 규칙들을 제공합니다.

 - 전세계 최초 올인원 도구인 RESORT로 무기체계 소프트웨어 신뢰성 정적시험과 동적시험을 대응합니다.


  차량용 임베디드 보안 코딩 가이드 지원

  무기체계 소프트웨어 신뢰성 시험 지원