문의하기

Coverity

소스코드 취약점 및 코딩 규칙 분석

Global No.1 임베디드, 웹 & 모바일 애플리케이션의
정적 분석 자동화 도구입니다.

Gartner 7년 연속 애플리케이션 보안 테스팅 1위

가장 빠르고 정확한 All-In-One
정적 통합 분석으로 업무 효율성을 높이고
기업 경쟁력을 강화합니다.

소프트웨어 결함, 보안 취약점, 코딩 규칙, 품질 메트릭 등

임베디드에서 엔터프라이즈 소프트웨어까지

C/C++부터 인공지능을 위한 스크립트 언어까지
20+ 개발 언어와 70+ 프레임워크를 지원합니다.

C/C++, C#, Java, Python, Objective-C/C++, Go, Android, iOS 등

다양한 보안 컴플라이언스 관리 지원

산업별 국제 표준과 컴플라이언스 준수로
소프트웨어의 안전과 신뢰성을 확보합니다.

CWE, OWASP, MISRA, CERT C/C++/Java, AUTOSAR, PCI DSS, DISA ST 등

주요기능

개발 중인 소스코드의 보안 및 품질 결함을 빠르고 쉽게 해결 하세요.

스마트 분석 엔진

  • 빠르고 정확한 분석
  • Semantic/Statistical analysis
  • Inter-procedural/Data flow analysis
  • Incremental analysis
  • GUI, CLI 분석 제공

주요 검출 항목

  • 안전, 보안, 신뢰성을 위한 다양한 분석 제공
  • 예> Buffer overflows, XSS, Hard-coded credentials, Leaks, Rule violations, Security misconfigurations 등

포괄적인 이슈 관리 대시보드

  • 취약점 상세 설명, 심각도, CWE 정보, 결함 발생 위치, 수정 지침 및 데이터 플로우 추적
  • 이슈 필터링 및 상세 로그 제공
  • 웹 기반 통합 플랫폼 제공

국제 표준 및 인증 지원

  • CWE, ISO 26262, IEC 61508, EN 50128, EN 50657 등
  • OWASP Top-10, OWASP Mobile Top-10, CWE/SANS Top-25, MISRA, AUTOSAR, CERT C/C++/Java, PCI DSS 등

통합 및 IDE 플러그인

  • SVN, CVS, Git, Team Foundation Server SCM 등
  • Visual Studio, Eclipse, Android Studio, IntelliJ, PyCharm 등
  • Azure DevOps Server, Bazel, Jenkins 등
  • Jira, Bugzilla 등

결과 리포트

  • 다양한 컴플라이언스 및 분석 결과 보고서 제공
  • 예> MISRA, Security, Quality, OWASP, Mobile OWASP, CERT, 현대자동차 리포트 등

USE CASE

개발 조직의 워크플로와 CI/CD 파이프라인의 유연한 통합을 지원합니다.

고객사

국내외 자동차, 국방, 항공, 의료, 금융, 산업, IT, 공공 등
다양한 조직에서 사용하고 있습니다.

/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#