GrammaTech
CodeSonar
3년
주장비
시험
데이터 처리장비 > 장비소프트웨어 > 달리 분류되지 않는 장비소프트웨어
2017-10-18
162,450,000원
기관의뢰 직접사용
고정형
기타
1원
1. 디지털 헬스케어 소프트웨어의 정적분석 항목 중 하나인 실행시간 오류(개발자에 의해 구현된 소스코드가 추후 동작 과정의 기능 오작동을 발생시킬 수 있는 잠재적인 오류) 검출을 수행하기 위한 소프트웨어 분석 자동화 도구
2. 서버-클라이언트 구조로 구성된 시스템에 탑재되어 작동하는 분석 도구로서 클라이언트 PC에서 분석한 결과를 저버에 전달하고 서버에 구성된 데이터베이스에 해당 정보를 보관
3. 테스트 진행 현황과 분석 결과에 따른 조치 현황 파악 가능
[물품 구성]
1. CodeSonar 설치파일, 설치 및 분석 메뉴얼, 라이선스
2. 1년 간 무상 유지보수: 5명 이상 무료 사용자 교육, 전화/email/원격/방문을 통한 기술 지원, 유지보수 기간 동안 제품 업그레이드 및 패치 제공
[성능]
1. 소스코드 및 해당 소스코드로 생성된 실행파일(바이너리 파일) 통합 분석 가능
2. Null Pointer dereference, leak, Buffer overrun, Division by Zero와 같이 코드 파일 간의 Link 관계, Extern 영역에서 발생 가능한 결함 350개 이상 검출
3. 소스코드 분석의 경우 Visual Studio, gcc, g++, ARM, WindRiver, CodeWarrior, RenesasC/C++, Sun C, Sun C++, Microsoft C, TI CodeComposerC, WindRiverC/C++, Green Hills C, GNU Project C/C++, IAR, Intel C/C++, Hi-Tech C, QNX C/C++, SHARC, TigerSHARC, Blackfin등의Compiler 지원
4. C 또는 C++로 작성된 exe 포맷과 같은 바이너리 파일의 취약점 분석
5. 실행 파일 분석의 경우 32bit Intel/x86, 64bit Intel/x86, ARM 32bit, ARM 16/32 bit Thumb/Thumb2 Base의 exe, dll, obj, o, so, idb, lib, a 파일 타입 분석 지원
6. 검출된 결함 정보에 대하여 결함 유형을 기준으로 분류 및 검색 가능
7. 결함 별 문제 발생 호출 경로 그래프 생성 가능
8. 프로젝트 전체 함수 호출 관계 그래프 생성
9. 전체 프로젝트 구조 시각화 및 모듈별 결함 분포율 표현
10. 프로젝트 별 맞춤화된 결과 리포팅 포맷 생성/수정/삭제
11. 결함 중요도에 따라 프로젝트 별 중/경결함 필터 설정
12. 검출 결함이 오검출로 판단될 경우, 해당 결함 오검출로 표기
13. 오검출로 표기된 결함은 활성화 결함 항목에서 제외
14. 사용자 ID 별로 프로젝트 접근 권한, 프로젝트 생성/삭제 등의 권한 부여