Cognium
운영 중코드 보안 분석을 위한 시맨틱 테인트 트래킹
SecurityDeveloper ToolsStatic Analysis
무엇을 하나요
상세
함수, 파일 및 프레임워크 전반에서 오염된 입력을 추적하기 위해 데이터 흐름 그래프를 구축합니다. 잠재적인 보안 취약점을 식별하기 위해 전체 인터프로시저럴 분석(inter-procedural analysis)을 수행합니다.
누가 쓰면 좋은가
이런 사용자에게 맞습니다
- •보안 엔지니어
- •소프트웨어 개발자
- •DevSecOps 팀
왜 중요한가
왜 이 툴을 골랐나
단순한 정규식 패턴 매칭을 넘어 포괄적인 정적 애플리케이션 보안 테스트(SAST)를 제공합니다. 여러 프로그래밍 언어로 구성된 복잡한 코드베이스에서 잠재적인 보안 리스크를 식별하는 데 도움을 줍니다.
차별점
무엇이 다른가
시맨틱 테인트 트래킹을 통한 전체 인터프로시저럴 분석을 제공하며, 높은 정확도와 낮은 오탐률로 여러 언어를 지원합니다.
출처