시큐어 코딩


‌Sparrow


Sparrow는 소스코드 상의 보안 약점을 정확하고 빠르게 제거하는 시큐어코딩 진단 도구입니다. 
‌개발 단계부터 소스코드 상의 보안 취약점을 최소화하여 사이버테러 위협에도 안전한 S/W를 개발할 수 있습니다. 또한 소프트웨어 개발 단계에서 보안 취약점 진당능로 오류 검출 및 수정에 투입되는 비용을 절감할 수 있으며, 행정자치부 47개 항목을 100% 검출할 뿐만 아니라 다양한 국내 컴플라이언스 및 국제 표준 가이드를 지원합니다. 
빠르고 정확한 분석 및 검출력
 - MVC 구조분석, 연관파일 분석, 
   여러 단계의 함수/파일 호출관계 분석
- 재분석시 변경 추가 및 연관된 파일만 분석하여 시간을 최소화
다양한 점검항목 및 언어 지원
- 국내 / 국제 컴플라이언스 및 표준 가이드 검출
- 보안 취약점 등의 2100여개 점검 항목
- 20+언어 지원
이해하기 쉬운 결과
- 검출결과 상세 설명, 예시 해결방법 제공
- 에디터를 내장하여 중앙에서 편집 가능하며 클라이언트 자동 반영
- 다양한 이슈 관리 기능 및 Active Suggestion 기능을 통한 효과적인 취약점 수정 및 관리 기능 제공

개발자 IDE와 통합

개발자들이 IDE에서 수시로 분석하여 소스코드의 문제점을 수정

이관제어 시스템과 통합

이관제어 시스템에서 문제점이 없는 소스코드만 이관

빌드 시스템과 통합

빌드 시스템과 통합하여 코드변경 혹은 주기적으로 소스코드 검사
웹 기반 중앙통합관리
통합 점검 결과 관리 및 통계, 대시보드 제공
  • - 중앙화된 룰 관리를 통해 일괄 또는 부서별 위험도, 옵션, 설명 관리

타 시스템과의 연동
소스코드 버전관리 시스템과의 연동을 통한 이관 제어
  • - 빌드관리도구 (CI), 이슈관리도구 (ITS) 연동을 통한 자동화 관리
  • - DAST, RASP 등의 상호작용 연동을 통한 하이브리드 분석 가능

대시보드 및 통계
대시보드를 통한 분석추이, 사용추이, 위험 프로젝트 및 소스코드 등의 현황 파악
  • - 분석 기간에 따른 결과 추이 히스토리
  • - 부서/ 업무/ 사용자별 일일 통계 및 누적 통계 제공

사용자 맞춤형 보고서
프로젝트 요약정보, 분석 파일 정보, 위험도별 결과, Top 10, 위배 레퍼런스 등 원하는 항목 편집 가능
  • - PDF, Excel, Word, HWP 등 다양한 파일 형식 지원

분석결과 이력관리
기존에 검출된 결과와 비교하여 새롭게 검출된 결과 자동 구분
  • - 소스코드 라인이 변경되더라도 기존의 검출 결과 상태 자동으로 식별
  • - 검출 결과 예외처리 신청/ 관리자 승인 프로세스 제공을 통한 부정사용 방지

다양한 분석 방법
클릭만으로 손쉽게 분석할 수 있는 GUI
  • - 배치/ 스케줄링 분석이 가능한 CLI
  • - 개발 IDE 내에 설치되어 분석 및 결과 확인이 가능한 Plugin
  • - 별도 클라이언트 프로그램 없이 웹 중앙관리시스템에서 소스코드 드래그 앤 드롭 분석