check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

시높시스, 정적 분석 도구 'Coverity' 캠페인 진행

길민권 기자 mkgil@dailysecu.com 2018년 08월 11일 토요일

co.jpg
시높시스가 한국 사용자를 대상으로 한 ‘Coverity’ 캠페인을 진행한다. Coverity는 소프트웨어를 코딩하는 단계에서 코드의 취약점을 분석 해 주는 정적분석 도구다. 사람이 일일이 찾아볼 수 없는 품질 및 보안 취약점을 정적분석 도구를 통해 정확하게 검출하고 수정할 수 있기 때문에 시간과 비용을 절약할 수 있다.

특히 시높시스의 정적 분석 도구 Coverity는 Full-path 분석을 통해 오탐율을 낮추는 특허를 갖고 있다. 코드 규칙과 코드 블럭을 단순하게 매칭해 분석하는 기존의 정적분석 툴과 달리 Coverity는 컴파일을 통해 함수와 함수간의 논리적인 연결고리를 찾아내기 때문에 오탐율이 현저히 낮다.

대부분의 기업이 소프트웨어 기반으로 운영되는 요즘, 소프트웨어의 결함은 곧 기업의 위험으로 직결된다. 특히 서비스 대상 고객과 가장 가깝고 수익을 창출하는데 가장 핵심적인 역할을 하는 소프트웨어 애플리케이션의 품질과 보안성은 비스니스 성공 유무를 좌우한다. 때문에 소프트웨어를 개발하는 기업들은 이러한 정적 분석 도구를 통해 제품 출시 이전에 품질과 보안성을 확보해야 제품 출시 이후에 이슈가 되어 받을 수 있는 비즈니스 타격을 줄일 수 있다.

시높시스는 2014년에 정적분석분야 1위인 Coverity 인수합병을 시작으로 프로토콜 보안을 확보하는 퍼징테스트툴 Defensics,인터렉티브 어플리케이션 보안 테스팅 도구 Seeker, 오픈소스 라이선스 및 보안 취약점 체크 도구 Blackduck등을 인수하며, 고객이 고품질의 안전한 소프트웨어를 만들수 있도록 전체적인 플랫폼을 제공해왔다. 작년에는 세계적인 조사기관 Forrest Wave와 가트너에서 소프트웨어 테스팅 분야 리더로 인정받아 그 자리를 확고히 하고 있다.

시높시스는 Coverity의 필요성과 우수성을 널리 알리기 위해 캠페인 사이트를 통해 솔루션에 대한 정보와 다양한 백서를 제공하고, 고객 대상의 이벤트 또한 진행하고 있다.

자사의 소프트웨어 품질을 진단해 보는 ‘소프트웨어 품질 진단 설문 이벤트’는 오는 8월 14일까지 진행되며, 솔루션에 대한 상담이 필요하다면 신청이 가능하다.

자세한 내용은 캠페인 사이트(http://www.synopsyskorea.co.kr/marketing/coverity-campaign/)에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록