CODE-RAY XG


소개

  1. 소스코드 보안약점 분석(시큐어코딩)
  2. 프로젝트별 보안약점 이력관리
  3. 형상 관리

특장점

  1. 통합정보 관리
    메인 대시보드를 통해 소스코드 버전 정보, 보안약점 이력 정보 등 통합정보를 보기 쉽게 제공합니다.
    통합정보관리
     
  2. 연관관계 분석
    프로젝트의 보안약점과 관련된 연관소스의 연결정보를 직관적으로 표시합니다.
    연관관계 분석
     
  3. 가상컴파일을 통한 정적분석
    빌드 과정, 개발환경 구축 없이 소스코드만으로 보안약점 분석이 가능하며, 가상컴파일 과정을 통해 탐지 정확도가 높습니다.

     
  4. 점검엔진의 분산구조
    개발자는 개발자PC에, 보안 담당자는 CODE-RAY XG Manager에 설치된 점검 엔진을 통해 점검 리소스
    를 분산처리 할 수 있습니다. 


  5. 예외처리 승인통제
    관리자 승인을 통해 보안약점 탐지 결과를 예외처리 할 수 있습니다.

주요기능

기능기능상세
기능

Java, C, C++ 등 다양한 언어 지원
코드분석 결과 검증을 위한 Flow Chart 제공
중앙통제 방식의 프로젝트 설정
중앙통제 방식의 개발자접근 통제
중앙통제 방식의 SVN체계의 소스버전 관리
중앙통제 방식의 룰 배포관리
중앙통제 방식의 탐지 룰 예외 처리
중앙통제 방식의 탐지 룰 추가
SVN 체계의 소스코드 Revision 관리
SVN Revision별 보안약점 이력 관리
운영서버의 소스코드 백업 관리

분석유형

행정안전부 시큐어코딩 47개 보안약점 점검
OWASP TOP 10 보안약점 점검
CWE/SANS TOP 25 보안약점 점검
JAVA Code Convention 점검

분석보고서

행정안전부 시큐어코딩 47개 기준 보고서
위험도별 기준 보고서


구성도


도입효과


제품모델

 NCR-MTY ⅡNCR-MTY IV
제품
CPUIntel Quad Core 3.30 GHz*1EAIntel HexaCore 3.60 GHz*1EA
RAM8GB 이상16GB 이상
HDD500GB*1EA1TB 이상
NIC10/100/1000 Base TX 8 Port10/100/1000 Base TX 2 Port
전원SingleRedundant(1+1)
옵션RAID 5 1TB*2EA
RAID 10 1TB*3EA
RAID 5 2TB*2EA
RAID 10 2TB*3EA
1G Fiber 2 Port