CI 제품소개
소스코드의 '보안성'과 '안정성'을 동시에 강화할 수 있는 소프트웨어 개발환경 구축
*CODE INSURE 솔루션은 개발(유지보수)과정에서 코드품질을 향상시키는 품질활동의 적용에 필요한 기술환경 구축을 지원합니다.
CODE INSURE 솔루션은 'SW 개발보안' 환경구축을 통하여, 소스코드에 지속적으로 발생하는 코드결함(보안약점, 하드코딩위반, 코딩표준위반)을 미리 점검하고 조치함으로써 개발 안정성 및 신뢰성을 확보하고, 전반적인 소스코드 품질형상을 제공합니다.
CI 기대효과
최적화된 소스코드 점검솔루션 CODE INSURE의 적용은, SW개발 보안성 및 안정성을 강화하고 개발 보안 프로세스 확립을 지원하는 비용대비 가장 효과적인 방법입니다.
특장점
어플리케이션 품질관리 솔루션 전문업체/100% 순수 자체개발, 개발원천인력 유지/유연한 요구 최적화 구축 최대강점
아카이브테크놀로지의 "CODE INSURE"솔루션은 일회성으로 소모되는 일괄 보안약점 진단도구 보다는 내부 개발보안 환경을 구축하여 '보안'과'안정'이 강화된 코드품질수준을 유지할 수 있도록 지원하는 목적에 최적화된 소스코드 점검 솔루션입니다.
주요기능:소스코드 점검
Code Inusre는 SW보안약점, 하드코딩 점검, 코드표준을 점검하는 서버 프로그램으로 구성되어 있습니다. 이들의 역할을 간단하게 정리하면 다음과 같습니다.
- SW보안약점 : 입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API오용
- 하드코딩 : 개인정보(주민등록번호, 법인번호, 사업자 번호,...), 금지코드, SH, 사이트 최적화
- 코드표준 : 명명규칙, 주석, 점검, 성능, 로직, 금지
CI WEB
사용자는 CI WEB을 이용하여 검출된 코드결함의 위치 및 원인을 손쉽게 파악하고 안전한 가이드를 제공받아 조치를 취할 수 있으며, 다양한 보고서를 작성할 수 있습니다.
CI WEB은 별도의 어플리케이션 설치 또는 개발환경이 없어도, 소스파일의 점검의뢰 및 결과조회가 가능하며, 다른 유관시스템과의 연동 및 연계 구현에 다양한 형태로 적용가능 합니다.
상시점검
개발자는 개발단계에서부터 상시로 자신이 작성하고 있는 프로그램에 대해 시큐어코딩 점검 결과를 받아볼 수 있어 안전한 개발을 가능케 합니다.
형상관리로 관리되고 있는 프로그램 뿐만 아니라 개발서버에만 존재하는 프로그램도 개발 중 원하는 시점에 시큐어 코딩 점검 결과를 확인 함으로써 결함 코드를 사전에 검출해낼 수 있습니다.
예외신청 및 관리
시큐어코딩 점검사항 중 오탐 및 검출에서 제외하고 싶은 항목을 예외로 지정하여 관리할 수 있습니다. 예외신청은 프로그램 단위로 아루어지며 승인된 항목은 해당 프로그램에서 더 이상 검출되지 않습니다.