소스코드의 신뢰성, 안전성, 보안성을 한꺼번에 점검할 수 있는 정적분석 도구가 나왔다. 이들 특성을 따로 점검하느라 길어진 소프트웨어(SW) 점검 및 개발 기간을 크게 단축할 수 있게 됐다.
SW 소스코드 정적분석 도구 개발 업체 소프트4소프트(대표 이헌기)는 소스코드 정적분석 도구 신제품 '리조트(RESORT)'를 개발, 국내외 인증을 획득해 최근 출시했다고 17일 밝혔다.
이 회사가 3년에 걸쳐 개발한 리조트는 코드 컴파일 과정을 거치지 않고 소스코드를 분석할 수 있는 도구다. 소스코드의 신뢰성, 안전성, 보안성 등 세 가지 특성을 모두 점검할 수 있다. 이처럼 다양한 특성을 통합 분석할 수 있는 도구가 개발된 것은 이번이 처음이다.
자바, 자바스크립트, JSP, C, C++, C#, 오브젝티브-C, 안드로이드 등 다양한 언어를 지원한다.
코드 분석과 검증을 위한 통합 환경인 코드검증프레임워크를 구축, 임베디드 코딩 표준과 런타임 오류 및 보안 취약점을 동시에 점검할 수 있는 것이 특징이다. 신뢰성은 영국 자동차산업소트트웨어안전협회(MISRA) 및 방위사업청 무기 체계 SW 코딩 규칙을 표준으로 지원한다. 안전성과 보안성 표준은 미국의 보안취약일반유형목록(CWE)을 준수한다. 이를 위한 각각의 국제 인증을 획득했다.
소프트4소프트는 이 제품과 함께 '코드 결함 대시보드'도 개발, 함께 제공한다. 정적분석 점검 결과를 통합 저장해서 코드 결함 분석 내용과 통계를 그래픽으로 보여 주는 도구다.
이들 제품은 한국전자통신연구원(ETRI)에 제공, 각 연구 부서에서 개발하는 시스템 SW의 특성 점검에 활용하고 있다.
이헌기 대표는 “최근 사물인터넷(IoT)과 자율 또는 무인 기기가 등장하면서 임베디드 코딩 표준에서 안전성에다 보안성을 결합하는 SW 보안의 균형이 매우 중요해졌다”면서 “리조트는 고품질 SW 개발을 위한 코드 점검 시간을 단축, 개발 생산성 3배 이상 향상은 물론 소비자의 전문 도구 구입 부담을 크게 줄여줄 것”이라고 설명했다.
김순기기자 soonkkim@etnews.com
