핵심 가치
CODE-RAY XG가 제공하는 차별화된 보안 가치
보안 약점 사전 탐지
소프트웨어 개발 단계에서 보안 약점을 사전에 탐지하고 제거하여 안전한 소프트웨어 개발을 지원합니다.
빌드 없이 즉시 분석
Non-Compiled 방식으로 빌드 환경 없이 소스코드만으로 즉시 분석이 가능하여 개발 효율성을 높입니다.
클라우드 환경 지원
WEB 기반 솔루션으로 가상서버, 클라우드 환경을 완벽 지원하며 간편하게 설치 및 관리할 수 있습니다.
주요 특장점
CODE-RAY XG만의 차별화된 기능을 경험하세요
WEB 기반 솔루션
웹 브라우저만으로 간편하게 접근하고 관리할 수 있습니다
- 간편한 설치 및 접근성
- 최신 UI/UX 및 테마 커스터마이징
- 가상서버, 클라우드 완벽 지원
고성능 분석 엔진
정확하고 빠른 보안약점 탐지를 위한 분석 엔진
- AST 구조 분석
- Data Flow / Control Flow 분석
- 패턴, Semantic 분석 지원
컴플라이언스 대응
국내외 다양한 보안 기준을 충족합니다
- SW개발보안 가이드 49개 항목
- OWASP TOP 10 / CWE TOP 25
- 전자금융감독규정 8대 취약점
Intelligent Pattern
패턴 기반 취약점 추적 및 관리 기능
- Pattern Dashboard 시각화
- 공통 원인 패턴 그룹화
- 상태 일괄 처리 기능
개발 환경 연동
다양한 개발 환경과 완벽하게 연동됩니다
- Git, SVN 형상관리 연동
- Jenkins CI/CD 연동
- IDE Plug-In 제공
이관 제어
보안 만족도 체크 후 안전하게 배포
- 시큐어코딩 만족도 체크
- CLI/API 자동화 점검
- OpenAPI 통계 연동
컴플라이언스 대응
국내외 다양한 보안 기준을 충족하여 규정 준수를 지원합니다
국내 기준
- SW개발보안 가이드 49개 항목
- 국정원 웹 8대 취약점
- 전자금융감독규정 8대 취약점
- 주요정보통신기반시설 기술적 취약점
국제 기준
- OWASP TOP 10
- CWE/SANS TOP 25
- 소스코드 메트릭 분석
- 국제 보안 표준 준수
지원 프로그래밍 언어
18종 이상의 다양한 프로그래밍 언어를 지원합니다
Java
JavaScript
Python
C#
C/C++
PHP
JSP
ASP
ASP.NET
TypeScript
Kotlin
Swift
Android
iOS
Flutter (DART)
HTML
XML
VBScript
화면 예시
직관적이고 사용하기 쉬운 인터페이스
시스템 구성도
Server-Client 구조로 다양한 접근 방식을 지원합니다
Server
분석 엔진 및 데이터베이스, 통합 관리 시스템
WEB Client
웹 브라우저 기반 점검 및 관리 인터페이스
IDE Plug-In
Eclipse, VS Code 등 개발 도구 연동 플러그인
CLI
명령줄 인터페이스를 통한 자동화 점검 지원
