Provadyne는 최신 C 코딩 표준 검사를 사용자 본인의 컴퓨터에서 실행합니다 — AI 수정 제안, GitHub code scanning용 SARIF, 감사 증적을 뒷받침하는 리포트와 함께. 클라우드 업로드 없이. 구매 절차 없이.
#include <stdlib.h>int g = 0;void arm(int *p) { *p = 5;p의 널 포인터 역참조. if (g = 1) { /* ... */ }}빌드 서버에 설치할 에이전트도, 네트워크를 벗어나는 코드도 없습니다.
데몬 팜이 필요 없는 단일 바이너리. brew install provadyne-daemon — 또는 macOS, Linux, Windows용 릴리스를 받으십시오.
에디터에서, GitHub PR에 인라인으로, 또는 CI에서. 실행할 때마다 MISRA C:2023, CERT C, CWE를 원하는 대로 조합해 선택하십시오.
AI 수정 제안을 적용하고, SARIF를 code scanning에 업로드하며, PDF / CSV 리포트를 내보내 감사 증적을 뒷받침하십시오.
널리 쓰이는 오픈소스(cppcheck, clang-tidy, clippy) 기반. 텔레메트리 없음, SaaS 종속 없음.
MISRA C:2023, SEI CERT C, CWE를 단일 로컬 패스로 — 모든 발견 항목에 해당 표준과 CWE id를 태깅하여 프로그램이 요구하는 기준으로 필터링할 수 있습니다.
각 위반에 대한 원클릭 diff 미리보기. 본인의 키(OpenAI / Anthropic)를 사용하거나, 로컬 Ollama 모델로 완전 오프라인 실행하십시오.
SARIF 2.1.0을 생성해 GitHub code scanning에 업로드하십시오 — 위반이 PR에 인라인으로, 그리고 Security 탭에 표시되며 CWE도 포함됩니다.
.c 파일 디렉터리를 심각도 집계와 파일별 규칙 인용이 담긴 일괄 PDF로 변환하십시오. CSV / Excel 내보내기 포함. Pro
Git 이력을 ALM 티켓(Codebeamer, Jira)에 연결하고 V-model 요구사항 → 코드 → 테스트 매트릭스를 구축하십시오 — ISO 26262 작업 산출물 증적을 뒷받침하는 커버리지 추적성. Pro
데몬은 localhost에서 실행되며 네트워크가 전혀 없어도 동작합니다. BYOK API 키를 직접 켜지 않는 한 소스 코드는 컴퓨터를 절대 벗어나지 않습니다.
GitHub Action을 워크플로우에 추가하십시오. 엔진을 설치하고, 검사를 실행하며, 지정한 심각도에서 실패시키고, SARIF를 업로드합니다.
fail-on 게이트: mandatory / required / advisory / none# 탐지 후 code scanning에 업로드 jobs: misra: runs-on: ubuntu-latest permissions: security-events: write steps: - uses: actions/checkout@v4 - id: scan uses: sgchoi/provadyne-action@v1 with: paths: 'src/**/*.c' output-format: sarif - uses: github/codeql-action/upload-sarif@v3 with: sarif_file: ${{ steps.scan.outputs.sarif-path }}
좌석 수 계산 없이, 구매 절차 없이. 카드로 결제하면 몇 분 안에 라이선스 파일을 이메일로 받습니다.
Team & Enterprise 기능은 활발히 개발 중입니다(얼리 액세스) — 로드맵과 가격 책정을 함께 만들어 가려면 문의해 주십시오.
localhost에서 실행되며 분석은 완전히 로컬에서 이루어집니다. AI 제안을 위해 BYOK API 키를 명시적으로 활성화하지 않는 한 어떤 것도 업로드되지 않으며 — 활성화하더라도 관련 스니펫만 선택한 제공자에게 전송됩니다.