소프트4소프트(대표 이헌기)가 정태 분석 도구인 `리조트(RESORT)` 시리즈 5개 제품(RESORT for C, C++, Java, Jvascript, ABAP)에 미국 CWE 보안 적합성 인증을 획득했다.
CWE는 미국 국토안전부와 국립표준기술연구소(NIST) 산하 비영리 기관인 MITRE가 유지·관리하는 소프트웨어(SW) 보안 약점의 국제표준 공개 목록이다. 프로그램 개발 시 안전한 코딩을 위해 참고할 수 있는 정보를 제공한다. 관련 제품이나 서비스 인증도 부여한다.
리조트 제품은 해킹 등 사이버 공격의 원인인 보안 약점, 실행 시간 오류 등을 사전에 제거할 수 있는 국제 보안취약점 표준 규격(CWE, CERT, Juliet Test Suite 등)과 국내 보안취약점 표준인 행정자치부의 SW 개발 보안 가이드를 모두 지원한다.
소프트4소프트의 C언어는 SW 오동작·종료·서비스 거부 등 실행 시간 오류 결함 목록을 CWE-658 규격으로 체계화해 제공한다. C++ 언어는 CWE-659 규격, Java 언어는 CWE-660 규격으로 각각 체계화한다.
실행 시간 오류 점검은 방위사업청의 검증 요구일 뿐만 아니라 융합 SW 산업의 안전·필수 임베디드 SW 개발 과정에서 필수 코드 품질 요구 사항이다.
이헌기 사장은 19일 “리조트 도구가 보안 취약점 관련 국제기관으로부터 보안 적합성 인증을 받았다”면서 “국내 시장은 물론 글로벌 시장에서도 경쟁력을 확보할 수 있을 것”이라고 기대했다.
정태 분석은 어떤 프로그램을 분석할 때 프로그램을 실행시키지 않고 그 자체를 분석하는 것을 말한다. 프로그램에 내재된 논리 오류는 보통 프로그램을 실행해 확인하지 않으면 찾기 힘들지만 정태 분석은 이러한 오류를 찾아내는 데 도움을 줄 수 있다.
대전=신선미기자 smshin@etnews.com
