코드레이 엑스지

소개

1. 소스코드 보안약점 분석(시큐어코딩)
2. 프로젝트별 보안약점 이력 관리
3. 형상 관리

특장점

1. 통합정보 관리
메인 대시보드를 통해 소스코드 버전 정보, 보안약점 이력 정보 등 통합정보를 보기 쉽게 제공합니다.





2. 연관관계 분석
프로젝트의 보안약점과 관련된 연관소스의 연결정보를 직관적으로 표시합니다.





3. 가상컴파일을 통한 정적분석
빌드 과정, 개발환경 구축 없이 소스코드만으로 보안약점 분석이 가능하며, 가상컴파일 과정을 통해 탐지정확도가 높습니다.





4. 점검엔진의 분산구조
개발자는 개발자PC에, 보안 담당자는 CODE-RAY XG Manager에 설치된 점검 엔진을 통해 점검 리소스를 분산처리 할 수 있습니다.





5. 예외처리 승인통제
관리자 승인을 통해 보안약점 탐지 결과를 예외처리 할 수 있습니다.


주요기능

기능 기능상세
기능 Java, C, C++ 등 다양한 언어 지원
코드분석 결과 검증을 위한 Flow Chart 제공
중앙통제 방식의 프로젝트설정
중앙통제 방식의 개발자접근 통제
중앙통제 방식의 SVN체계의 소스버전 관리
중앙통제 방식의 룰 배포관리
중앙통제 방식의 탐지 룰 예외처리
중앙통제 방식의 탐지 룰 추가
SVN 체계의 소스코드 Revision 관리
SVN Revision 별 보안약점 이력 관리
운영서버의 소스코드 백업 관리
분석유형 행정안전부 시큐어코딩 47개 보안약점 점검
OWASP TOP 10 보안약점 점검
CWE/SANS TOP 25 보안약점 점검
JAVA Code Convention 점검
분석보고서 행정안전부 시큐어코딩 47개기준 보고서
위험도별 기준 보고서

구성도

도입효과

제품모델

NCR-MTY Ⅱ NCR-MTY Ⅳ
PRODUCT
CPU Intel QuadCore 3.30 GHz * 1EA Intel HexaCore 3.60 GHz * 1EA
RAM 8GB 이상 16GB 이상
HDD 500GB * 1EA 1TB 이상
NIC 10/100/1000 Base TX 8 Port 10/100/1000 Base TX 2 Port
POWER Single Redundant(1+1)
OPTION - RAID 5 1TB * 2EA
RAID 10 1TB * 3EA
RAID 5 2TB * 2EA
RAID 10 2TB * 3EA
1G Fiber 2 Port

파트너

  • 조달 총판
  • 서울/수도권
  • 대전/충청
  • 대구/경북
  • 부산/경남