PRODUCT

CodePolice

보안약점 제거까지 지원하는
새로운 개념의 액티브 시큐어코딩!

개요

소스코드 분석을 통해 보안약점을 탐지하고, ACA(Active Code Assistant)를 이용하여 클릭만으로 보안약점을 제거함으로써
시큐어코딩 적용 시간을 획기적으로 단축시켜 드립니다.

 

액티브 시큐어코딩
  1. 보안약점 탐지 후에 개발보안 가이드만을 제공하는 것이 아닌, 소스코드 상의 실제 보안약점을 자동으로 제거해주는
    새로운 개념의 시큐어코딩 방식
보안약점은 직접 제거? NO!
  1. CodePolice는 탐지된 보안약점을 자동으로 제거해주는 가장 편리한 솔루션으로, 소스코드 분석을 통해서 보안약점을
    탐지하고 탐지된 보안약점을 ACA기능을 이용하여 원 클릭으로 제거해주는 솔루션
주요특징
  1. Active Code Assistant(ACA)
    • 소스코드상에 존재하는 보안약점을 원 클릭만으로 제거(미리보기 기능 제공)
  2. Active Pattern Search(APS)
    • 보안약점의 원인 및 패턴을 분석하여 그룹화 관리(시큐어코딩 적용 시간 단축)
  3. Active Incremental Scan(AIS)
    • 수정된 소스로 인해 영향받는 부분만 선택적으로 분석하여 보안약점 탐지시간을 비약적으로 단축
  4. Active Flow Trace(AFT)
    • 보안약점의 원인부터 결과까지 자세한 추적 정보를 제공하여 빠르게 분석할 수 있는 환경 제공
구성도



제품 지원 사양