글로벌 - 이크바리 뉴스 통신사
PVS-Studio, 2025년 성과 발표: 코드 분석 도구 강화 및 기술 파트너십 확장
정적 코드 분석 도구의 선도적인 공급업체인 PVS-Studio는 소프트웨어 보안 시장에서 입지를 공고히 하는 일련의 중요한 발전을 요약한 2025년 종합 요약을 발표했습니다. 이러한 성과에는 개발 환경 플러그인의 실질적인 개선, ASOC(애플리케이션 보안 오케스트레이션 및 상관관계) 시스템과의 전략적 기술 파트너십 형성, 그리고 강력한 새로운 진단 규칙 세트 도입이 포함됩니다. 이 규칙들은 OWASP 및 MISRA와 같은 중요한 산업 표준에 대한 코드 준수를 보장하기 위해 특별히 설계되었습니다. PVS-Studio 대표들이 CNews에 보고한 바와 같이, 이러한 개발은 혁신에 대한 회사의 변함없는 헌신과 고급적이고 효과적인 코드 분석 솔루션을 제공하겠다는 약속을 강조합니다.
2025년은 제품의 핵심 분석 기능을 강화하는 데 집중적으로 초점을 맞춘 해였습니다. C 및 C++ 분석기의 경우, 완전히 새로운 코드 파서가 출시되어 언어 구조 및 표준 라이브러리의 분석 및 파싱에 상당한 개선을 가져왔습니다. C 및 C++ 분석기 개발 부서장인 올렉 리시는 다음과 같이 언급했습니다. "2025년은 C 및 C++ 분석기에서 중요한 기술적 개선으로 특징지어졌습니다. 우리는 새로운 언어 표준을 지원하고 데이터 흐름 및 오염 분석을 발전시키기 위한 기반을 마련했습니다." 연중 오염 분석 메커니즘에 적용된 변경 사항은 분석기가 잠재적 취약점을 식별할 수 있는 사례의 수를 눈에 띄게 증가시켜 개발자가 더 안전한 소프트웨어를 구축할 수 있는 능력을 크게 향상시켰습니다.
Read Also
개발은 C 및 C++에만 국한되지 않고 C# 분석기도 상당한 업그레이드를 받았습니다. 오염된 데이터(tainted data)를 고려하는 기능이 통합되어 배열 경계 초과 접근, 오버플로 감지, 잠재적 0으로 나누기 등 더 광범위한 오류를 감지할 수 있게 되었습니다. 또한, 많은 수의 변수 식별자(500개 이상)를 포함하는 코드 블록 분석이 최적화되었습니다. 이전에는 이러한 시나리오가 분석기의 속도 저하를 초래할 수 있었습니다. 이러한 개선은 C#으로 작업하는 개발자에게 더 원활하고 효율적인 분석 경험을 보장합니다.
PVS-Studio는 또한 기본 진단 규칙을 개선하고 정교화하는 데 노력을 기울였습니다. 새로운 언어 구조에 대한 지원이 추가되었고, PVS-Studio 내에서 코드 문제를 식별하는 메커니즘이 개선되었습니다. 결정적으로, 2025년 최종 릴리스에서는 최신 .NET 10 버전으로 구축된 프로젝트 분석에 대한 지원을 도입하여 분석기가 최첨단 개발 기술과 호환되도록 보장했습니다. C# 분석기 개발 부서장인 아르템 로벤스키는 이 방향을 강조하며 다음과 같이 말했습니다. "2025년에 우리는 Unity 기반 프로젝트 작업에 특화된 진단 규칙을 만드는 데 시간을 할애했습니다. 현재 C# 분석기에는 최적화 문제 및 일반적인 오류를 식별하기 위한 20개 이상의 특화된 진단 기능이 있습니다." Unity에 대한 이러한 초점은 게임 개발 및 가상 현실 커뮤니티의 증가하는 요구에 대한 회사의 반응을 반영합니다.
또 다른 전략적 움직임으로, PVS-Studio는 분석 결과를 ASOC(애플리케이션 보안 오케스트레이션 및 상관관계) 시스템에 직접 업로드하는 것을 지원하여 통합 기능을 강화했습니다. 이 이니셔티브는 다양한 ASOC 도구와의 기술 파트너십으로 이어져 분석기를 기존 개발 파이프라인에 원활하게 통합할 수 있게 했습니다. 이제 분석 결과는 AppSecHub, Hexway, Securitm, CyberCodeReview 및 TRON.ASOC와 같은 플랫폼에 통합될 수 있어 보안 팀과 개발자 모두의 취약점 관리 및 추적을 단순화합니다.
Related News
PVS-Studio는 또한 GOST R 71207-2024 준수를 통해 국가 표준에 대한 약속을 재확인합니다. 2024년에 Visual Studio 및 Visual Studio Code용 PVS-Studio 플러그인은 GOST R 71207-2024의 중요한 오류 범주와 트리거된 경고의 연관성을 나타내는 특수 SAST(정적 애플리케이션 보안 테스트) 식별자를 표시하는 기능을 얻었습니다. 2025년에는 이 기능이 SonarQube 플러그인 및 `.pvsconfig` 분석 구성 파일로 확장되었습니다. 이 기능은 사이버 보안 요구 사항 준수를 꼼꼼하게 모니터링하고 안전한 소프트웨어 개발 프로세스를 준수하는 정보 보안 전문가에게 매우 중요합니다. 더욱이, 분석기가 GOST에 따라 경고를 중요하다고 표시하는 개념은 재설계되었습니다. 이전에는 단일 규칙이 단일 중요 오류 식별자와 직접적으로 일치했습니다. 이제 접근 방식은 동적이 되어 단일 분석기 경고가 여러 중요 범주와 연결될 수 있어 잠재적 위험에 대해 보다 미묘하고 포괄적인 시각을 제공합니다.
