Coverity

Coverity
Coverity 2019-07-19T10:29:19+00:00

Coverity 정적분석

제품 문의 Evaluation 신청 sohn.hs@tigkorea.com
개요
  • Gartner Magic Quadrant, The Forrester Wave Application Security Testing 분야 글로벌 리더 제품 선정
  • 정적분석 시장 점유율 1위, CWE Compatibale 인증 등 검증된 제품
  • 소스코드에 대한 품질 결합 및 보안취약점 분석
  • 품질 결합 및 보안취약점에 대한 상세 해결 방안 제시
  • SDLC 초기 적용하여 품질 결합 및 보안취약점을 비용 효율적으로 포착 및 해결
특장점
  • 검증된 제품
    • Gartner Magic Quadrant, The Forrester Wave Application Security Testing 분야 글로벌 리더 제품 선정
  • 엔터프라이지에 적합한 분석 성능
    • 멀티 코어 병렬 분석 : 최대 16코어 까지 동시 분석 기능을 지원하여 최대 10배 분석 성능을 제공
    • 증분 분석 : 전체 소스코드가 아닌 변경된 소스코드만 분석하여 신속한 분석 제공
    • 대규모 개발 프로젝트 적합 : 분산된 개발 환경에서 수천 명의 개발자를 수용하도록 확장 가능하며 1억라인 이상의 프로젝트를 손쉽게 분석 가능한 성능 제공
  • SDLC 통합
    • Coverity는 SCM(Source Control Management), 빌드 및 CI, Bug Tracking, ALM(Application Lifecycle Management) 솔루션 및 IDE(Integrated Development Environment)와 연동 기능을 지원하여 소프트웨어 개발 도구 및 시스템과의 통합 제공
    • 개방형 플랫폼을 통해 개발자는 타사 분석 결과를 워크플로우로 가져와 소프트웨어 결함 및 보안취약점을 한 번에 살펴봄으로써 모든 유형의 결함을 동일한 방식으로 확인/관리 가능
  • 효율적인 문제 관리 및 해결
    • Coverity의 이슈 관리 인터페이스인 Coverity Connect를 통해 개발자들에게 쉽고 정확한 문제 해결 가이드 제공
    • 문제 해결 가이드는 수정되어야 하는 코드의 위치 및 문제를 수정하는 올바른 방법을 제공하여 전문 지식이 없어도 쉽고 빠르게 문제 해결 가능
    • Coverity Connect는 소스 코드 탐색 기능을 제공해 결함으로 이어지는 정확한 경로를 파악하고 공유 코드에서 결함이 나타날 때마다 이를 자동으로 식별할 수 있도록 지원
    • 결함이 발견되면 해당 개발자에게 결함이 자동으로 할당되어 해결하도록 설정할 수 있으며, 사용자는 OWASP Top 10, CWE ,PCI 관련 현존하는 모든 보안 관련 문제를 빠르게 확인 가능
  • UI 한글 완벽 지원
  • 다양한 개발 환경 지원
주요고객사
  • 삼성전자, 엘지전자, 국방과학연구소, 한화 등
  • 다양한 개발 환경 지원
개발언어 및 프레임웍
  • C/C++
  • C#
  • Java
  • JavaScript
  • PHP
  • Python
  • ASP.NET
  • Objective-C
  • JSP
OS
  • Windows
  • Linux
  • Mac OS X
  • Solaris
SDLC
  • SCM
  • AccuRev
  • Apache Subversion (SVN)
  • CVS
  • Git
  • Mercurial (Hg)
  • Perforce Helix
  • Team Foundation Server SCM
  • IDE/CI
  • Android Studio
  • Eclipse
  • IBM Rational Team Concert
  • IntelliJ IDEA, WebStorm,
  • RubyMine, PhpStorm, PyCharm
  • Jenkins
  • MS Visual Studio
  • QNX Momentics
  • Team Foundation Server
  • Wind River Workbench
  • Issue tracking
  • Jira
  • Bugzilla
컴파일러
  • ARM C/C++
  • Borland C++
  • CEVA-XC4500
  • Clang
  • Cosmic C
  • Freescale CodeWarrior
  • GNU GCC/G++
  • Green Hills C/C++/EC++
  • HI-TECH PICC
  • HP aCC
  • IAR C/C++
  • IBM AIX
  • IBM XLC
  • Intel C++
  • JDK for Mac OS X
  • Keil compilers
  • Marvell MSA
  • MPLAB XC8
  • OpenJDK
  • QNX C/C++
  • Renesas C/C++
  • SNC C/C++
  • SNC GNU C/C++
  • Sony ORBIS SDK
  • Sony PS4
  • STMicroelectronics GNU C/C++
  • STMicroelectronics ST Micro C/C++
  • Sun (Oracle) CC
  • Sun/Oracle JDK
  • Synopsys MetaWare C and C++
  • TASKING for ARM Cortex
  • TI Code Composer
  • Visual Studio
  • VisualDSP++
  • Wind River C/C++