솔루션
Coverity
정적 애플리케이션 보안 테스트 솔루션(SAST)
Coverity
Coverity는 21개 언어와 70개 이상 프레임워크의 광범위한 보안 분석 영역을 지원하여
개발자가 코드 작성 시 내재 될 수 있는 심각한 결함과 잠재적인 보안 취약점을 정확하게 찾아내는
포괄적인 정적 애플리케이션 보안 테스트(Static Application Security Testing,SAST) 도구입니다.
주요 기능
-
업계 최고의 정적분석 기능
- 코드 결함, 코딩 규칙, HIS Mertics, 취약점 통합 분석
- 코드 빌드 없이도 모든 의존관계 식별 및 분석 가능
- 빌드-테스트 단계 전 모든 이슈 사항 수정 가능
-
IDE 통합 CodeSight 플러그인
- Visual Studio, Eclipse, Intelli J 등 IDE 플러그인 CodeSight 제공으로 코딩과 동시에 분석 제공
-
SDLC 통합
- IDE, SCM, CI/CD, ALM 통합 기능 지원
- Windows, Linux, Mac OS X, Solaris, AIX 등 지원
- Rest API를 통해 다른 빌드 자동화 솔루션 지원
- ARM C/C++, Clang, GNU GCC/G++, Intel C++ 등 다양한 컴파일러 지원
특장점
-
광범위한 보안정책 컴플라이언스 관리
- 모든 공통 보안 표준에 대한 포괄적인 보안취약점 분석 지원
- OWASPTop-10
- CWE/SANS Top-25
- PCI DSS
- OWASP Mobile Top-10
- iOS(Swift)
- Android(Java, Kotlin)
- MISRA
- AUTOSAR
- CERT C/C++
- ISO/IEC TS 17961
-
다양한 언어 및 프레임워크 지원
- C/C++, C#, Java, JavaScript, Kotlin, Swift,
Go, Python, Ruby, PHP 등 21개 언어 지원 - Vue,Angular, React, Spring, Django, Ruby on Rails, ASP.NET 등 70여개 프레임워크 지원
- Android, Angular, MySQL, React 등
프레임워크에 특화된 체커 지원
- C/C++, C#, Java, JavaScript, Kotlin, Swift,
-
IDE, CI/CD, 이슈 트래커 통합 지원
- SVN, CVS, Git 등 SCM 통합지원
- Android Studio, Eclipse, IntelliJ IDEA,
MS Visual Studio, Jenkins 등 IDE/CI 통합 지원 - Jira, Bugzilla 등 이슈트래커 지원 ALM 지원
-
다양한 플랫폼 및 컴파일러 지원
- Windows, Linux, Mac OS X, Solaris, AIX 등 지원
- ARM C/C++, Clang, GNU GCC/G++, Intel C++ 등
다양한 컴파일러 지원
-
블랙덕 연동
- 글로벌 No.1 오픈소스 점검 도구 블랙덕 연동으로
최고의 점검 결과 도출
- 글로벌 No.1 오픈소스 점검 도구 블랙덕 연동으로
-
대규모 프로젝트 지원
- 1,000만개 이상의 이슈, 수천 이상의 개발자 및 프로젝트 지원
-
On-Premise 및 Cloud 지원
- On-Premise 및 Cloud 환경에서의 테스트 지원
Gartner Magic Quadrant Application Security Testing 분야
7년 연속 Leader 선정
(2017~2023)
-
- TOP