지티원(대표 이수용)은 자사 소스코드보안 약점분석도구 ‘시큐리티프리즘(SecurityPrism)V3.0’이 한국인터넷진흥원(KISA)으로부터 국제공통평가기준(CC) 인증을 획득했다고 9일 밝혔다.
시큐어 코딩은 SW개발 과정에서 소스 코드 구현 단계부터 보안 약점을 배제하기 위한 개발 기법이다. 안전행정부와 한국인터넷진흥원은 전자정부 서비스 개발 단계에서 시큐어 코딩 관련 연구를 진행, 1월부터 20억원 이상 공공정보화 사업에 시큐어 코딩을 의무화한 바 있다.
지티원의 시큐리티 프리즘은 안행부의 필수 제거 대상 47개 자바, C 언어 소스 코드 보안 약점을 분석한다. CWE/SANS, OWASP, CERT 등 다양한 국제 표준 기반 소스 코드 보안 약점도 파악한다. 특히 소스 코드에서 검출된 보안 약점의 정확한 위치와 안전한 코딩 가이드를 함께 제공한다.
이수용 대표는 “10년 간 애플리케이션 통합 관리 프로세스 연동 노하우를 토대로 적극 시장 공략에 나설 것”이라며 “고객사의 성공적 시큐어 코딩 정착 지원에 최우선 가치를 두겠다”고 말했다.
윤대원기자 yun1972@etnews.com
