Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
시스템 소프트웨어 개발

[StakAnalyzer] 실제 사고로 본 스택 분석의 중요성

2000년대 후반, 미국 T사의 차량에서 발생한 급발진 사고는 수십 건의 인명 피해를 남기며 전 세계 자동차 산업에 큰 충격을 안겨주었습니다. 당시 이 사건은 기계적 결함인지, 운전자 실수인지에 대한 논쟁이 이어졌지만, 미국 법정에서 제시된 기술 분석 결과는 한 가지 놀라운 사실을 보여주었습니다. 그림 1. T사 급발진 차량 사고 사진 (출처 : https

#StackAnalyzer #WorkstCaseStackUsage #스택오버플로우 #스택사용량 #스택분석 #스택최적화 #스택메모리
StackAnalyzer 엔지니어
시스템 소프트웨어 개발

[aiT] WCET 예측을 위한 정적 분석 방안 1

WCET 관리의 필요성 WCET(Worst Case Execution Time)는 최장 실행 시간이라는 뜻으로, SW의 UNIT(기능/함수 기타 등등 구현 방법에 따라 기준은 다름) 실행 시간 중 가장 긴 시간입니다. WCET가 UNIT의 제한 시간 내라면 제품은 정상적인 동작이 가능하지만, 제한 시간을 초과하는 경우 타이밍 이슈에 의해서 기능 문제가 발생

#aiT #TimeWeaver #Timingprofiler #absint #타이밍 #SW품질 #정적분석
aiT 엔지니어
시스템 소프트웨어 개발

[CodeSonar] Binary 파일 분석을 통한 Third-party SW 취약점 제거 방안

최근 들어 Third-party SW는 군사 장비에 탑재되는 SW에서부터 전자거래, 통신 등 모든 애플리케이션에서 소프트웨어 개발 전반에 걸쳐 사용되고 있습니다. VDC Research의 최신 보고서에 따르면, 실행되는 다양한 소프트웨어는 현재 사내 개발팀이 아닌 Third-Party SW를 사용해 개발되고 있으며 그 비중은 약30%에 달합니다. 이러한 T

#CodeSonar #정적분석 #바이너리 #써드파티 #Thirdparty #CodeSonarforbinary
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] The Power of 10 Rules 대응 방안

코딩 규칙 소프트웨어 개발자들은 각각의 습관, 공부 방법, 회사의 지침 등에 따른 많은 코딩 스타일을 가지고 있습니다. 사실 컴퓨터가 이해하기에는 모두 다 동일한 코드이지만, 유지 보수를 하고 사용을 하는 것은 사람이기 때문에 어느 정도 일관성 있는 코딩 스타일이 필요하게 되었습니다. 이러한 코딩 스타일은 코드 유지 보수에 큰 영향을 끼치며, 좋지 않은 코

#CodeSonar #CWE #정적분석 #powerof10
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] 무기체계 소프트웨어 개발 매뉴얼 內 보안 약점 대응 방안

방위사업청 무기체계 소프트웨어 개발 매뉴얼 개정 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼이 2022년 12월 2일자로 개정되었습니다. 기존 취약점 점검은 CWE658/659/660으로 진행했으나, 이번 개정을 통해 취약점 점검 목록에 보안약점 점검 목록 또한 검출에 대한 요구사항이 추가되었습니다. 총 44개의 보안약점 점검 목록은 CWE 항목으로

#CodeSonar
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] OWASP Top 10 대응 방안

The Open Web Application Security Project Top 10 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP

#CodeSonar #OWASP #정적분석
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] CWE Top 25 대응하기 위한 필수 Tool, CodeSonar

CWE Top 25 Most Dangerous Software Weaknesses MITRE 조직은 최근 4년간 매년 CWE(Common Weakness Enumeration) 상위 25개의 가장 위험한 소프트웨어 약점 리스트를 공개해왔습니다. 해당 리스트는 현재 가장 일반적이고 영향력 있는 소프트웨어의 약점을 보여줍니다. 쉽게 찾아 악용할 수 있는 이러한

#CodeSonar #정적분석 #CWE
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] 소프트웨어 보안성 향상 및 IEC 62443 Compliance를 위한 방안

목적 및 범위 최근 점점 더 많은 소프트웨어 개발사들이 취약점이 없는 소스 코드를 개발하기 위해 SDLC(보안 개발 수명 주기)를 도입하거나 기존 개발 프로세스에 통합하고 있습니다. IEC 62443-4-1 표준(산업 자동화 및 제어 시스템을 위한 보안 – 파트 4-1: 보안 개발 수명 주기에 대한 요구 사항)은 산업 자동화 및 제어시스템에서 사용되는 제품

CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] CodeSonar를 통한 Apache log4j 보안 취약점 대응 방안

Apache log4j 2에 대한 보안 취약점 발견 2021년 12월 9일, Apache의 Java 프로그래밍 언어로 제작된 log4j 2의 라이브러리에서 원격 코드 실행(Remote Code Execution)관련 보안 취약점이 발견되어 CVE-2021-44228로 업로드 되었습니다. log4j는 프로그램 실행 시 자동으로 지정된 경로에 로그를 저장해 주

CodeSonar 엔지니어
시스템 소프트웨어 개발

[medini analyze] 도구 활용한 CySe

오늘은 Ansys medini analyze를 활용한 TARA(Threat Analysis and Risk Assessment) 실무 적용 사례를 소개해드릴게요. 최근 자동차 산업에서는 기능안전(ISO 26262)뿐 아니라 사이버보안 표준 ISO/SAE 21434의 요구사항 대응이 필수가 되었습니다. " 그 중심에는 바로 TARA가 있죠. " 하지만 막상

medini analyze 담당자
시스템 소프트웨어 개발

[CodeSonar] Container 환경에서의 분석 활용 방안

임베디드 시장에서는 대부분 리눅스 운영체제가 사용됩니다. 그래서 실제 개발 환경도 리눅스 기반인 경우가 많지만, Windows 환경에서 개발하기 위해 VMware나 VirtualBox 같은 가상 머신(VM)을 설치해 리눅스를 올려 프로젝트를 구축하는 방식도 흔히 사용됩니다. 이런 방식은 물리 PC의 운영체제에 구애받지 않고 실제 배포 환경과 유사한 개발 환

CodeSonar 담당
시스템 소프트웨어 개발

[medini analyze] 2025 R2 업데이트로 더 스마트하게 활용 하기

2025 R2 업데이트 소식 이번 2025 R2 업데이트에서 저는 FTA 기능 강화와 DOORS 연동 개선을 통해, 안전 분석 업무를 더 스마트하고 효율적으로 수행할 수 있게 되었답니다. 그럼 무엇이 새로워졌는지 하나씩 알려드리겠습니다. 01. FTA Import – 프로젝트 간 고장 트리 통합 🔹 무엇이 바뀌었을까요? • 다른 프로젝트에서 FTA를 바로

medini 영업