Coverity®는 개발자가 안전하고 우수한 애플리케이션을 쉽고, 빠르고, 정확하고, 업계 표준의 컴플라이언스를 준수하며, 확장 가능하게 개발할 수 있도록 지원합니다. Coverity는 비용이 적게 들고 쉽게 수정 작업이 가능한 개발 프로세스 초기에 코드 작성 과정에서 중대한 소프트웨어 품질 결함과 보안 취약점을 식별해 냅니다. 개발자는 보안 전문가가 될 필요 없이 바로 적용 가능한 정확한 교정 지침과 케이스별 이러닝을 통해 우선 순위가 지정된 이슈들을 신속하게 수정할 수 있습니다. Coverity는 CI/CD(지속적 통합과 지속적 전달) 파이프라인에 자동화된 보안 테스팅을 완벽하게 통합시키고 기존의 개발 도구와 워크플로우를 지원합니다. 온프레미스 또는 클라우드, 어떤 방식으로든 고 확장성을 지원하는 클라우드 기반 애플리케이션 보안 플랫폼인 Polaris Software Integrity PlatformTM(SaaS) 통해 개발을 진행할 수 있습니다. Coverity는 20개의 언어와 70가지 이상의 프레임워크 및 템플릿을 지원합니다.
Polaris는 Coverity 정적분석(Static Analysis), Black Duck® 소프트웨어 구성 분석 (Software Composition Analysis), Synopsys Managed Services로 구성된 Synopsys 분석 엔진을 통합하고 있어, 기업은 소프트웨어 개발 수명 주기(SDLC)의 각 단계에서 애플리케이션의 위험 상황을 전체적으로 파악할 수 있습니다.
또한, Coverity는 C/C++ 코드 품질 이슈에 대한 업계 최고의 식별 기능과 안전, 보안, 신뢰성과 관련된 표준(예: MISRA®, CERT C/C++, ISO/IEC TS 17961, AUTOSAR®)에 대한 포괄적인 커버리지를 제공합니다.
Coverity Extend는 사용이 간편한 SDK(소프트웨어 개발 키트)로서 개발자가 고유한 결함 유형을 탐지할 수 있게 지원합니다. 이 SDK는 사용자 정의 결함이나 도메인별 결함을 식별할 수 있는 프로그램 분석기(또는 체커)를 작성할 수 있게 마련된 프레임 워크입니다. Coverity CodeXM은 도메인에 특화된 함수형 프로그래밍 언어로서 개발자가 본인만의 커스텀 체커를 손쉽게 작성할 수 있도록 도와줍니다. 맞춤형 체커는 기업 보안 요구 사항과 업계 표준 또는 가이드라인에 대한 컴플라이언스를 지원합니다.
크로스 프로덕트 리포팅 기능은 업계 최고의 SAST 및 SCA 도구와 Synopsys Managed Services를 통해 프로젝트 리스크에 대한 전체적이고 완전한 뷰를 제공합니다.
AppSec 테스트를 실행할 프로젝트 세트를 결정하고 이를 온-프레미스 환경에서 또는 클라우드 환경에서 테스트를 수행할 수 있습니다.
개발자는 코드를 작성하며 수 초안에 높은 정확도의 증분 분석 결과를 얻을 수 있으므로, 빌드-테스트 단계 전에 모든 이슈를 수정할 수 있습니다.
개발팀은 이슈를 수정하는 방법을 이해하는데 필요한 모든 컨텍스트, 세부 사항, 조언을 제공받아 소프트웨어 결함을 빠르고, 쉽고, 정확하게 수정할 수 있습니다.
(e-Learning 이용 고객 대상) 개발자는 언제든지 필요 시 자신의 코드에서 식별된 CWE와 관련한 보안 교육 컨텐츠를 이용할 수 있습니다. 개발자가 보안 전문 인력이 될 필요는 없습니다.
제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.
전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com