스토어 상세
보안 테스트
CODEMIND (코드마인드)
소스코드 속 보안 약점을 가장 먼저 찾아내는 정적분석 솔루션, 코드마인드! 보안과 품질을 동시에 강화
솔루션 도입에 대해 궁금하신게 있으신가요?
큐밋 매니저가 상담을 통해 솔루션 도입에 도움을 드립니다.
CODEMIND (코드마인드)_ 소스코드 속 보안 약점을 가장 먼저 찾아내는 정적분석 솔루션
CODEMIND란?
CODEMIND(코드마인드)는 소프트웨어 소스코드에 숨어 있는 보안 취약점과 실행 오류를 사전에 탐지하는 정적분석(Static Analysis) 도구입니다. 소프트웨어를 실행하지 않고도 모든 실행 경로를 분석하여, 보안 리스크와 품질 결함을 개발 초기 단계에서부터 근본적으로 제거할 수 있습니다. 다른 분석 도구처럼 결과를 기다릴 필요가 없습니다. CODEMIND는 ‘온더플라이(On-the-Fly)’ 방식을 적용하여, 분석이 진행되는 동안에도 실시간으로 결과를 확인할 수 있어 개발 효율성과 정확도를 동시에 확보할 수 있습니다.
왜 CODEMIND(코드마인드) 인가?
1. 보안과 품질, 동시에 강화
- 개발 단계에서 보안 취약점을 선제적으로 제거 → 안전한 코드 생산
- 오탐(False Positive) 최소화 → 불필요한 수정/검토 비용 절감
- 소프트웨어 실행 없이 정밀한 분석 가능 → 관리 포인트 최소화
- 정적분석 자동화 기술 선도, Clean-Code 환경 실현
- 정보보호 체계 구축 및 컴플라이언스 대응 강화
2. 경제적 효율성
- 다년간의 공공·금융·제조·국방 분야 구축 경험 기반의 검증된 노하우
- 전문 분석 엔지니어가 기업별 환경에 맞춘 맞춤형 진단 시스템 구축
- 초기 도입 이후에는 변경 코드만 분석하여 비용·시간 효율 극대화
3. 운영 효율의 극대화
- 전문 프로그래밍 분석팀이 프로젝트별 맞춤 진단 수행
- 웹 기반 중앙관리 시스템을 통해 다수 프로젝트의 통합 모니터링 가능
- 실시간 검출·이력 관리·결함 예외처리 등 운영 생산성 향상
주요 기능
구분 | 기능 설명 |
정밀 시맨틱 분석 | 그래프 DB 기반 정적 분석 기술로 코드 간의 논리적 관계까지 탐지 |
고급 메모리 분석 | 실제 메모리 구조를 재현하여, 런타임 오류 가능성을 조기에 검출 |
온더플라이(On-the-Fly) | 대용량 코드 분석 중에도 실시간 결과 확인 가능 |
결함 추적 그래프 | 결함의 원인과 전파 경로를 자동으로 시각화 |
대용량 분석 지원 | 수천만 라인 규모의 대규모 프로젝트도 안정적으로 분석 |
중앙관리 대시보드 | 룰셋·권한 관리, 예외 처리, 통계 보고 등 통합 관리 기능 |
연동성 | Git/SVN, JIRA, Jenkins, Eclipse, IntelliJ 등 다양한 개발환경과 완벽 연동 |
빌드 불필요 분석 | 별도의 컴파일 없이 즉시 분석 가능, 개발환경 의존도 최소화 |
제품 구성 및 라인업
1. CODEMIND CSI (Code Security Inspector): 시큐어코딩 보안약점 분석에 특화된 모듈
2. CODEMIND CQI (Code Quality Inspector): 코드 품질 향상 및 유지보수성 개선을 위한 품질 분석 모듈
지원 환경
- 언어: C/C++, C#, Java, JavaScript, Python, PHP, Kotlin, Swift, Objective-C 등
- 프레임워크: 전자정부 프레임워크, Spring, JSP 등
- IDE 플러그인: Eclipse, Visual Studio, IntelliJ IDEA
- 형상관리 연동: SVN, Git
- CI/CD 연동: Jenkins, JIRA
- 대용량 분석: 1천만 라인 이상의 소스코드 분석 가능
다양한 보안 및 품질 룰셋 제공
CODEMIND가 단순히 코드 취약점을 검사하는 수준을 넘어, 여러 산업·기준·언어별 보안 규격에 맞춘 분석 규칙(Ruleset)을 광범위하게 지원합니다. 국내외 보안표준(행안부 49개 항목, OWASP Top10, SANS Top25 등)과 산업별 컴플라이언스 기준에 맞춰, 코드 내 보안 취약점을 자동으로 탐지할 수 있는 규칙 세트를 내장하고 있습니다.
코드 마인드 구성도
적용 산업 분야
시큐어코딩 검사와 코드 품질 검사는 웹 애플리케이션, IoT 임베디드 시스템, 게임 소프트웨어, 응용 소프트웨어, 시스템 소프트웨어 등 모든 산업 분야에 적용됩니다.
주요 고객사 도입 사례
[금융사]
- A 저축은행 및 K 보험사 외 다수
- 제품 도입과 함께 DevSecOps 환경 컨설팅 및 구축 지원
- 금융사 커스텀 룰셋 적용 및 커스텀 환경 지원을 통해 금융권 맞춤형 서비스 제공
[임베디드 SW / 일반 SW 개발업체]
- K연구소, I개발사 외 다수
- 반도체 및 단말기에 적용되는 임베디드 SW를 대상으로 보안 및 품질 진단 수행
- 중/단기 SI 사업을 대상으로 제품을 도입 및 임대 적용하여 성공적인 사업 수행
[정부, 공공기관, 국방 분야]
- H 공공기관 외 다수, K 연구소 외 국방 및 방산 관련 업체
- 운영 및 개발 중인 프로젝트들을 대상으로 보안 및 품질 정책을 적용하여 운영
- 기관 성격 및 프로젝트 규모에 따라 전체 프로젝트 또는 일부 프로젝트 대상으로 맞춤형 운영 지원
[통신, 전력, 전자, 제조]
- S 전자, D정보통신 외 다수
- 스마트TV, 통신 기기에 적용되는 SW를 대상으로 제품 도입 및 진단 서비스 제공
[자동차, 철도, 항공, 항만]
- H 자동차 업체, C 항공 업체 외 다수
- 자동차, 항공에 적용되는 SW를 대상으로 보안 및 품질 정책을 적용하여 운영
도입 효과
- 사이버 침해 사고 사전 차단: 사이버 침해사고의 약 75%를 차지하는 응용프로그램(SW)의 보안 취약점 악용 공격을 사전에 차단
- 비지니스 리스트 제거: 비즈니스 리스크로 직결되는 SW 결함을 사전에 검출함으로써 잠재적인 위협 제거
- 동적 분석 솔루션 보완: 특정 실행 경로만 골라 선별적으로 분석하는 동적분석 솔루션의 한계를 보완
- 개발 및 결함 수정 비용 절감:
- Gartner: 소프트웨어 구동 이전에 취약점을 50% 감소시키면, 침해 대응 비용의 75% 절감
- NIST: 설계 과정에서 만들어지는 에러가 개발 완료 후 발견되면 30배 비용 소모
기술 인증 및 지적 재산권
- 국내 CC인증 제품 중 최다 규칙 검출 ( IT보안인증사무국, CC인증 시험성적서 )
[특허 등록]
- 애플리케이션 정보 유출 검출 방법 및 장치
- 기호 실행 방법 및 그 장치
- 프로그램 분석 장치 및 프로그램 분석 제공 방법
- 정적 분석 도구를 평가하기 위한 방법 및 그 장치
[특허 출원]
- 프로그램 분석 방법과 장치(네이버 공동출원)
- 결함 추적 방법과 장치(네이버 공동출원)
타 솔루션과의 차이점
*IT보안인증사무국 CC 인증보고서 참조(CC인증 제품 비교)
제품명/제조사 | 구분 | 검사항목 | CC인증 | 추가 기능 | ||
시큐어 코딩 | 코드 품질 | 온더 플라이 | 결함 추적 | |||
CODEMIND(코드마인드) | 국산 | O | O | O | O | O |
F제품(M사) | 외산 | O | X | X | X | X |
C제품(S사) | 외산 | O | O | X | X | X |
C제품(G사) | 외산 | O | X | X | X | X |
S제품(S사) | 국산 | O | O | O | X | X |
➡ CODEMIND는 유일하게 정적분석 전 영역(보안 + 품질 + 실시간 + 결함추적)을 모두 지원하는 국산 올인원 솔루션입니다.
가격 & 도입 문의
1. 도입형태
- On-Premise 구축형: 사내 보안정책에 맞춘 독립형 시스템 구축
- 단기 임대형: 프로젝트 단위 단기 분석·검증용 임대 서비스
2. 가격 정책
- 운영 룰셋, 사용자 수, CI/CD 커스터마이징 여부 등에 따라 맞춤 견적 제공
👉🏻 [관련기사] 코드마인드, 소스코드 보안 취약점 진단 도구 조달청 등록
큐밋 매니저가 큐밋에 입점한 유사 솔루션을 비교 분석해서, 합리적인 비용 및 도입 지원을 도와드립니다.
➡️ 궁금한 점은 해당 페이지의 도입/ 문의 버튼 눌러 바로 문의