시큐어코딩
  1. Home
  2. 보안 서비스

소스코드 보안약점 진단

안전한 소프트웨어 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을

설계 및 구현하는 등 개발 과정에서 지켜야 할 일련의 보안 활동을 지원합니다.

행정안전부

고시 2018-21호

2018년 3월에 개정 고시된 '행정기관 및 공공기관 정보시스템 구축 운영 지침'에 따라 행정기관 및 공공기관이 정보화 사업을 추진할 경우 소프트웨어 개발 보안과 관련하여 SW개발보안 기준 및 절차를 준수해야 합니다.

가트너

Gartner, 정보기술 연구 및 자문 회사

웹 애플리케이션 릴리즈 이전에 소프트웨어 취약점을 50% 줄이면 침해 사고 대응 비용이 75% 감소할 것

미국국립표준기술원

National Institute of Standards and Technology, NIST

92%의 보안 취약점이 네트워크가 아닌 애플리케이션에서 발견됨.

마이크로소프트

Microsoft Corporation

보안수준이 높은 안전한 소프트웨어를 개발하기 위해 자체수립한 SDL(Secure Development Lifecycle)을 통해, 방법론이 적용되기 이전보다 50% 이상 취약점 감소

주요 서비스

"소스코드 본연의 기능을 더 안전하게"

빠르게 변화하는 IT산업에 알맞는 정보보안을 제안하고자 합니다. 트렌드를 읽고 현대 기술의 알려진 취약점을 다음과 같은 기준을 기점으로 더 나은 보안환경을 만들고자 노력합니다.

Compliance

2018년 3월에 개정 고시된 '행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시 2018-21호)'에 따라 행정기관 및 공공기관이 정보화 사업을 추진할 경우 소프트웨어 개발 보안과 관련하여 SW개발보안 기준 및 절차를 준수해야 합니다.

Strategy

올바른 컴플라이언스 준수를 위해 국정원 CC인증을 받은 진단 소프트웨어를 사용하여 잠재된 보안약점을 검출하고, 소프트웨어 보안약점 진단원이 분석 및 코드리뷰, 정확한 가이드를 제공합니다.

Rule Set

소프트웨어 개발보안 가이드 49개 보안약점, 국정원 웹 8대 보안 취약점, OWASP TOP 10 등 국내외 알려진 점검 기준을 바탕으로 진단을 수행하며, 취약점 조치에 필요한 가이드와 보고서를 함께 제공합니다.

Step1. 사전 환경 조사

점검 기준 및 분석 대상 사전 협의

  • 점검 기준 선정
  • 시스템 환경 파악

Step2. 1차 취약점 진단 및 조치

점검 기준에 따라 소스코드 분석 후 결과 진단

  • 1차 결과 리뷰
  • 취약점 통계 자료 및 보고서 제공
  • 수정 가이드 제공

Step3. 2차 취약점 이행 점검

동일한 기준에 따라 소스코드 2차 분석 후 결과 진단

  • 2차 결과 리뷰
  • 취약점 통계 자료 및 보고서 제공
  • 수정 가이드 제공

Step4. 잔여 취약점 보완

최종 진단 결과 리뷰 및 잔여 취약점 조치

  • 진단 서비스 완료