Code Analysis (QA)
Code Analysis (QA)는 코드 결함 탐지에 대한 강력한 접근법을 적용하여 지속적인 개발 프로세스 내에 원활하게 통합시킵니다. 협업 환경에서 코드 결함을 식별하고 빠르게 해결할 수 있습니다. Kiuwan 엔진에 지속적으로 새로운 코딩 언어와 환경을 추가하고 있으며 소프트웨어 관리 모델을 완벽하게 관리하여 어플리케이션의 특성을 정확하게 반영할 수 있습니다.
– 개발팀과 소프트웨어 공급업체 간의 협업 플랫폼으로 필요한 모든 사용자를 생성함
– 소스코드에 대한 초기 테스트로 발견될 인시던트와 에러의 수를 줄일 수 있음
– 개발 시간 단축으로 개발팀과 공급업체가 시장 표준을 준수하도록 함
– 개발 및 추세(trends) 비교 및 측정을 위한 지표를 생성함
– 쉬운 데이터 분석을 위한 어플리케이션 포트폴리오 그룹화 및 필터링
– PMD, Findbugs, Checkstyle 등 다른 분석기와 통합 가능
– 자동 또는 수동 조치 계획을 수립해서 구현 단계에 자동화 모니터링을 수행함
– 차등 보고서를 통해 각 버전별 발견되어 제거된 결함을 확인할 수 있음
– Eclipse, IBM Rational Application Developer IDE에서 사용할 수 있는 플러그인 제공
– 순환 복잡도(cyclomatic complexity) 등 관련 고유 코드 메트릭이 있는 추가 패널 제공
– 필터링 기능을 통해 파일, 패키지, 어플리케이션 또는 전체 워크스테이션에서 발견된 이슈 확인가능
– 코드 저장소에 커밋되기 전에 모든 코드가 로컬에서 분석됨
Code Security (SAST)
Code Security (SAST)를 통해서 발견된 결함을 수정하고 액션 플랜을 계획하며 개발 팀에 필요한 공수 및 우선순위를 정할 수 있습니다. 또한 어플리케이션에서 발견된 심각성을 파일 또는 취약점에서 확인하며 Polyglot을 통해 프로그래밍 언어의 커버리지를 파악하고 포트폴리오를 확인합니다.
– 개발 전체 과정에서 지속적인 SAST & SCA 분석
– 오픈 소스 취약점 및 라이선스 호환성 탐지
– DevSecOps 어플리케이션 보안 지원
– OWASP, CWE, SANS 25, PCI-DSS, HIPAA, WASC, MISRA-C, BIZEC, CERT-C, CERT-J 등 코딩 표준 요구사항 및 호환성 충족
– Eclipse, Visual Studio, IntelliJ IDEA, Phpstorm, Pycharm, Webstorm 개발자들이 IDE에서 취약점을 시각화하고 분석할 수 있음
– 해결 가이드에 따라서 코딩 프랙티스를 습득함
– 집중관리 모델에 따라 조직 전체에서 일관된 분석이 가능함
– 의사결정 사분면(Decision Quadrants)을 통한 위험이 존재하는 어플리케이션 탐지
– 어플리케이션 및 유지보수 프로젝트 또는 변경요청 모두에 대한 개발팀과 소프트웨어 공급업체의 활동을 기록함
– 개발 프로세스 동안 새로운 결함을 발견하기 위해서 베이스라인 수정사항을 비교함
– 각 프로젝트 유형 또는 변경 요청에 맞게 체크포인트 및 감사(audit)를 정의함
– 구현 또는 유지보수 단계에서 체크포인트를 지속적으로 점검하여 어플리케이션이 수정 이후에도 성능이 유지시킴