코드마인드제품소개 Innovative code analysis technology makes your software secure and safe.
01 INTRO 01 소스코드진단이란 02 도입필요성 2p
INTRO 소스코드를분석하여보안약점및신뢰성결함을제거하고안전한소프트웨어를개발하기위한 개발단계 SW 품질관리활동 산업별 SW 비중증가에따라, SW 결함이비즈니스리스크로직결 산업내 IT 활용지수평균 63.4% ( 정보통신산업진흥원 2016) 대다수기업이 SW 기반으로운영되기때문에 SW 결함이곧기업의실질적인손실로연결 IoT 산업이두각을나타내며 SW 보안및신뢰성의중요성대두 임베디드소프트웨어가증가하면서임베디드소프트웨어의주대상언어인 C/C++ 에서도보안및신뢰성이중요화두로등장 동적분석솔루션의한계보완 특정실행경로만골라선별적으로분석하는동적분석의한계를보완 개발및결함수정비용절감 Gartner 소프트웨어구동이전에취약점을 50% 감소시키면, 침해대응비용의 75% 절감 NIST - 설계과정에서만들어지는에러가개발완료후발견되면 30 배비용소요 3p
02 회사소개 01 코드마인드소개 02 기술협력 03 특허 / 인증 / 수상 4p
회사소개 SW 보안과안전을위한 근본적인해법을 추구합니다 코드분석전문기업 소프트웨어분석검증전문가그룹 소프트웨어보안및신뢰성진단도구제공 소프트웨어분석검증솔루션제공 세계최고수준의 SW 분석검증기술을 제공합니다 기술이마술이되는사용자경험을 선도합니다 소스코드시큐어코딩진단 소스코드신뢰성진단 바이너리코드인스펙션 자동테스팅도구 5p
회사소개 자문위원 협약및파트너쉽 무결점소프트웨어연구센터기술협약 서울대학교이광근교수 카이스트양홍석교수 고품질융합소프트웨어연구센터기술협약 산학연기술개발협약 ( 중기청, 한국항공대 ) 공동기술개발협약 ( 중기청, 네이버 ) 조달청총판파트너쉽 포항공과대학교박성우교수 서울대학교허충길교수 한국정보과학회프로그래밍언어연구회산학협력협약 6p
회사소개 특허 애플리케이션정보유출검사서비스특허등록 온더플라이정적분석방법과장치특허등록 정적분석성능조정이퀄라이저특허출원 인증 벤처기업인증 CC인증 ( 소스코드보안약점진단도구 ) GS인증 이노비즈인증 성능인증 ISO 9001 인증 결함추적그래프특허출원 정적분석을위한동적기호실행기술특허출원 정적분석벤치마크테스트자동생성기술특허출원 수상 제 12회디지털이노베이션대상 제 6회저작권기술어워드문화체육관광부장관상 기타 2018 상반기인기상품브랜드우수선정 ( 전자신문 ) 서울소재성능인증제품홍보사업선정 벤처창업혁신조달상품선정 ( 벤처나라 ) 2018 상반기히트상품소비자추천선정 ( 디지털타임스 ) 기술개발제품시범구매사업선정 제 30 회글로벌소프트웨어공모대전동상수상 제 5 회소프트웨어제품품질대상우수상수상 7p
03 01 제품소개 02 권장사양 03 지원사항 04 주요기능 05 특장점 8p
국내외필수보안표준완벽지원 온더플라이 대용량코드분석결과도실시간으로 정밀한시맨틱분석 신개념그래프 DB 기반정적분석기술 소스코드시큐어코딩진단도구 CODEMIND CSI 결함추적그래프 결함원인까지자동추적하는지능형소스코드분석 최고수준메모리분석 실제메모리모양을분석하는깊고빠른분석 대용량분석지원 수천만라인분석지원 행안부 47 개보안약점 국정원보안관리 8 대취약점 금융감독원보안취약점 OWASP Top 10 보안약점 CWE/SANS Top 25 보안약점 자체코딩규칙항목추가 소스코드시큐어코딩주요규칙 SQL injection Resource Injection Cross-site Script OS command Injection LDAP Injection Cross Site Request Forgery Relative/Absolute Path Traversal Integer Overflow Weak Encryption Hard-coded Password Weak Encryption Hard-coded Password Null Pointer Dereference Data Leak between Sessions Information Leak of System Data Improper Resource Shutdown/Release API abuse 9p
소스코드품질표준완벽지원 온더플라이 대용량코드분석결과도실시간으로 정밀한시맨틱분석 신개념그래프 DB 기반정적분석기술 소스코드신뢰성진단도구 CODEMIND CQI 결함추적그래프 결함원인까지자동추적하는지능형소스코드분석 최고수준메모리분석 실제메모리모양을분석하는깊고빠른분석 대용량분석지원 100 만라인분석지원 코드마인드코드품질규칙 임베디드 SW 신뢰성규칙 PMD 연동기능 Secure Coding 제반룰지원 Bug 관련 Rule 지원 Performance 관련 Rule 지원 Multi-Thread 관련 Rule 지원 Best Practice 관련 Rule 지원 소스코드신뢰성진단주요항목 Multi-Tread Date Format String 연산 StringBuilder Null Pointer Dereference Spring Sql Formatted string Regex Array compare Useless operation Finalizer Ignore result Run-Time Error 10p
항목 CPU RAM HDD OS 권장사양 Intel Core i7 이상 16GB ( 최소 8GB) 512GB 이상 Windows / Linux OS 프레임워크 대용량분석지원 Linux, Windows, OS X 다양한언어지원 전자정부, 다수의 Java 프레임워크, 웹개발관련프레임워크등 플러그인 수천만라인이상대용량분석지원 C/C++, C#, Java, JSP, Javascript, PHP, ASP, ASP,Net, Python, HTML, XML, SQL, ios(objective-c), Android(Java), 등 Eclipse, Visual Studio, IntelliJ IDEA 등 11p
형상관리연동 IDE 연동 개발자 관리자 SVN, Git, 그외상용형상관리서버등과연동 형상관리계정지정방식지원 Git의경우, SSH 키지정방식지원 형상관리저장소위치지정 특정주기 / 요일및시간 / 이벤트발생시자동분석지원 Eclipse 와 IntelliJ 플러그인제공 플러그인에서임의의파일 / 폴더선택하여진단 12p
Web API CLI 내부 CI 연동 (Application Programming Interface) Web API 방식 API 제공기능 API 상세매뉴얼제공 (Command Line Interface) CLI 를통한분석요청기능 결과를다운받을수있는기능 CLI 를통해분석을요청하고 XML 로결과를받아서사용하는 형태로 CI 서버와의연동구성가능 13p
사용자정의룰셋설정지원 프로젝트설정시룰셋적용 사용자가원하는규칙을포함한룰셋생성기능 기존보유한룰셋을커스터마이징하여사용가능 표준룰셋, 사용자가정의한룰셋등을원하는프로 젝트에적용 여러개의룰셋선택을적용하여분석가능 14p
항목별보기기능제공 결함원인추적 검출된결함정보를보기쉽게정렬 규칙별보기 폴더별보기 조치별보기 이슈추적그래프제공 결함원인코드자동추적 결함부터결함의원인까지발생경로요약제시 결함의원인이다른파일에있는경우에도추적가능 15p
수정가이드 수정코드제안 개발자가결함을쉽게이해하고수정할수있도록지원 코드결함에대한상세정보제공 잘못된예제및올바른예제제공 개발자가결함을올바르게수정할수있도록지원 올바른수정예시제공 검출된결함규칙에대한수정방법제공 16p
개발자용진단보고서 관리자용통계보고서 파일별검출결과를제공하는상세보고서 검출결과를요약한요약보고서제공 PDF, 엑셀, MS 워드, 한글등다양한형식의보고서제공 보고서의양이많을때는자동으로분할저장 17p
주요보안약점추이정보 과거분석대비추가 / 수정된보안약점추이정보 보안약점의위험도를 1단계부터 5단계까지분류하여제공 각분석별위험도증감추이정보제공 관리자가코드수정할당시위험도에따른우선순위결정도움 과거분석결과대비새롭게추가된보안약점추이정보제공 수정된보안약점은총경고개수에서차감하여적용 증감폭을한눈에보기쉽게그래프로추이정보제공 18p
그래프 DB 기반시맨틱분석 온더플라이 질의기반분석 값분석 메모리분석 인프라분석 전단부 그래프 DB 오염분석 보고기능 통계기능 호출분석 그래프 DB 를통한효율성및확장성확보 질의기반분석 / 병렬분석 / 변경분분석 / 온더플라이구현 한번분석을시작하면전체코드에대한분석이완료될때까지결과를확인할수없는일괄처리방식의비효율성타개 분석중이라도언제든자유롭게검출결과를확인할수있는실시간결함정보열람기능 19p
병렬분산분석 변경분분석 분석엔진 분석엔진 분석엔진 코드마인드 ( 웹서버 ) 분석 1 분석 2 대규모조직필수요소 도구성능확장용이 하나의분석관리서버와다수의분석엔진구성가능 소스코드재분석시, 기분석된코드제외기능 변경코드및변경코드의영향을받는코드만선별해검사 수행 20p
웹기반 UI 대시보드 사용자 PC에아무설치없이서버설치만으로바로이용가능 새로운버전의업그레이드나패치시에도별도설치없이적용가능 모든프로젝트의결과요약제시 소스코드메트릭측정통계제공 프로젝트별파일수및보안약점검출수를제시 각프로젝트별상세페이지에서검출결과를요약하여제시 검출된코드결함을항목별및위험도별분류하여요약하여제시 21p
온 / 오프라인기술지원제공및업데이트 유지보수서비스 1 본사서비스지원팀 PM/ 컨설팅부설연구소 ` 2 요구사항해결 No ` 3 소스코드보안 품질 진단규칙최적화 형상관리외부연계 설치 (Test) 교육 Yes 운영상의문제발생시전화대응및긴급지원 지속적인업데이트및패치온 / 오프라인제공 고객사에특화된규칙이나요구사항에대한컨설팅진행 전담교육팀을통한교육제공 무상유지보수지원 ( 검수완료후 12개월 ) 무상유지보수완료후유상유지보수전환 ( 계약금액의 15%) 시스템안정화지원 신속한장애처리 신기능추가, 추가시스템확장, 설치장소이전등지원 22p
04 제품비교 01 생산성비교 02 규칙및기능비교 23p
제품비교 코드마인드는소프트웨어분석검증전문기업으로서의기술적우위를바탕으로차별화된기능과깊이있는분석을제공합니다. 국내외경쟁제품과의반복적인비교테스트와성능개선을통해꾸준히성장하고있습니다. 2017.2 네이버랩시험외비교내용 - 생산성 : * 검출률과 * 정탐률을기하평균한값 (CODEMIND 결과를기준으로상대평가 ) 100 75 정탐률 50 25 제품명 정탐률 검출률 기하평균 정규분포 CODEMIND 96.8% 88.9% 92.8% 1 외산C제품 93.3% 73.9% 83.0% 0.89 외산F제품 76.4% 85.0% 80.6% 0.87 0 0 25 50 75 100 검출률 CODEMIND 외산 C 제품 외산 F 제품 * 검출률 : 결함탐지비율 ( 정탐수 )/( 문제수 ) * 정탐률 : 검출중정탐비율 ( 정탐수 )/( 정탐수 + 오탐수 ) 24p
제품비교 코드마인드는경쟁사와의벤치마크테스트를적극적으로수행하면서우수한기술력을입증하고있습니다. 국내경쟁사와의우위에만족하지않고해외경쟁사와의우위를점하기위해쉬지않고노력하고있습니다. CC 인증보고서상최다검출인증 기능비교 JAVA(45 개규칙 ) 100.0 100.0 C(36 개규칙 ) 제품명제조사 구분 시큐어코딩 검사항목 코드품질 CC 인증 온더플라이 추가기능 결함추적 97.8 97.8 97.8 97.2 97.2 CODEMIND ( 코드마인드 ) 국산 O O O O O F 제품 (M 사 ) 외산 O X X X X 75.6 86.1 C 제품 (S 사 ) 외산 O O X X X C 제품 (G 사 ) 외산 O X X X X A사 B1사 C사 D사 A사 B1사 C사 D사 IT 보안인증사무국 CC인증보고서참조 (CC 인증제품비교 ) S 제품 (S 사 ) 국산 O O O X X 타사제품소개서참조 25p
05 납품실적 01 공급사례 26p
납품실적 코드마인드정적분석도구는국내유수의공공기관, 금융, 학교, 민간기업에공급한납품실적을보유하고있습니다. 다양한구축경험을통해최고의서비스를제공하도록하겠습니다. 외다수구축경험보유 27p