웹 보안전문 기업으로 한 길을 걸어왔습니다.

그 동안 축적된 웹 보안 기술로 새로운 정보보안 기술을 선도하였습니다.
끝없는 도전정신으로 새로운 미래를 써내려 가겠습니다.

언론보도
트리니티소프트, 시큐어코딩 솔루션 CC인증 추가획득
작성자   관리자
작성일   2014-05-27

웹 애플리케이션 보안 전문업체인 트리니티소프트(대표 김진수www.trinitysoft.co.kr)는

자사의 시큐어코딩 솔루션 ‘CODE-RAY XG V2.5 (코드레이 XG V2.5)’가

국제공통평가기준(CC) 테스트를 통과하여 한국인터넷진흥원(KISA)으로부터 인증을 획득하였다고 19일 밝혔다.

 

시큐어코딩 솔루션은 소프트웨어의 개발단계(SDLC)에서부터 버전관리 및 개발코드의 취약점을 분석하고

수정할 수 있도록 도움을 주는 보안솔루션으로, CODE-RAY XG V2.5는 각 개발단계(SDLC)에서

소스코드 보안약점 분석기능, 식별 및 인증, 감사기록, 전송데이터 보호 등의 기능을 제공하여

소프트웨어에 존재하는 취약점을 최소화시킨다.

 

CODE-RAY XG V2.5는 이미 취약점 점검도구 유형으로 CC인증을 받아 보안성을 검증받은 CODE-RAY V2.0과

동일한 엔진으로 구동되는 분석도구이다. 기존 CODE-RAY V2.0은 JAVA, C를 포함한 여러 개발언어에 대한

시큐어코딩 엔진을 지원하며, 다양한 점검 규칙(OWASP. CWE/SANS, 안전행정부)을 내재하고 있어

소스코드 보안성을 극대화시킬 수 있다. CODE-RAY XG V2.5는 이에 비해 다소 축소된 개념으로,

안전행정부의 ‘소프트웨어 개발보안 가이드’에 맞추어 Java, C 언어의 ‘시큐어코딩’ 분야만을 전문화시킨 버전이다.

이번 인증획득으로 트리니티소프트는 시큐어코딩 시장에서 2개의 CC인증을 보유한 유일한 업체가 되었다.

 

트리니티소프트 김진수 대표는 “CODE-RAY XG V2.5는 향후 ‘소스코드 통합관리 체계’ 구축을 지원하는

CODE-RAY V2.0과의 연동을 통해 더욱 확장된 개념의 기능과 보안성을 제공할 수 있게 되었다’고 말했다.

 

한편, 정부는 올해 1월부터는 20억원 이상의 공공정보화 사업에, 2015년부터는 감리대상 전 사업에

소프트웨어 개발보안(시큐어코딩)을 의무화한 바 있으며, 올 상반기 발생한 금융사고와 하트블리드 등의 보안이슈에

시큐어코딩 솔루션이 일련의 대응책이 될 것으로 예상되어 향후 관련시장의 성장이 주목된다.

     83. 트리니티소프트 '코드레이', 전자신문 2014 인기상품 선정
     81. 트리니티소프트, 우리투자증권에 시큐어코딩 솔루션 구축

1:1문의

1:1문의 TOP