행안부는 물론 CWE/SANS등 국제 표준 기반 소스코드 보안약점도 분석

▲ 지티원의 소스코드 보안약점 분석 도구인 ‘SecurityPrism V5.0’이 최근 CC인증을 획득했다.
[아이티데일리] 지티원(대표 이수용)은 자사 소스코드 보안약점 분석 도구인 ‘SecurityPrism V5.0’이 IT보안인증사무국으로부터 국제공통평가기준(CC) EAL 2 인증을 획득했다고 28일 밝혔다.

지티원의 시큐리티 프리즘은 소스코드 보안약점 분석 도구 분야 CC 인증의 평가 항목인 행정안전부의 필수 제거 대상 47개 소스코드 보안약점들의 분석은 물론, CWE/SANS, OWASP, CERT 등의 다양한 국제 표준 기반 소스코드 보안약점들도 분석할 수 있다. 

이 제품은 또한 소스코드에서 검출된 보안약점들의 정확한 위치와 안전한 코딩 가이드를 함께 제공하고 프로그램 변경관리 프로세스와 연계하여 전사적인 차원에서 시큐어 코딩을 중앙 관리하고 검출된 보안약점들의 조치 및 제거 관리를 수행하기 위해 필요한 기능들을 두루 제공하는 것이 특징이다.

지티원의 이수용 대표는 “지티원의 소스코드 보안약점 분석 도구인 시큐리티 프리즘은 해외 금융권에 수출하여 실제 구축 사례들을 여럿 보유하고 있는 검증된 제품”이라고 말하고 “CC인증을 새로 갱신한 업그레이드 버전 제품을 국내외 시장에 더욱 확산시켜 나갈 것”이라고 밝혔다.
 
한편 소프트웨어 개발 과정 중 소스코드 구현 단계부터 보안약점을 배제하기 위한 노력은 2-3년 전 부터 사실상 모든 업계에서 일반화되고 있다. 소스코드의 보안 약점을 사람이 직접 수작업으로 찾아내는 일은 불가능해 소스코드 보안약점 분석 도구의 도입이 늘어나고 있는 것이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지