웹 보안전문 기업으로 한 길을 걸어왔습니다.

그 동안 축적된 웹 보안 기술로 새로운 정보보안 기술을 선도하였습니다.
끝없는 도전정신으로 새로운 미래를 써내려 가겠습니다.

언론보도
[SAT 시장보고서-벤더 분석] ③ 트리니티소프트
작성자   관리자
작성일   2010-12-22

“웹 보안 전문기업으로 쌓은 브랜드 인지도로 공공시장 공략”



트리니티소프트는 지난 6년 간 웹 애플리케이션 방화벽 개발에만 주력한 웹 보안 전문 회사로 웹 공격이나 웹 취약점 보안 등에 대한 풍부한 기술과 노하우를 확보하고 있다.

이 회사는 지난 2007년 대한민국 SW 대전에서 정보통신부장관상을, 2009년엔 벤처기업대상 시상에서 중소기업청장상을 수상하며, 웹 애플리케이션 보안 분야에서의 기술력을 인정받고 있다. 또한 세계 최초로 웹 방화벽 부문에서 국제 CC 인증을 획득하기도 했다.

트리니티소프트의 SAT 시장 진출은 경쟁사들에 비해 다소 늦은 편이지만, 국내 정부부처의 웹 방화벽 시장점유율 90% 이상을 달성하는 등 공공부문에서의 브랜드 인지도가 상당히 높다. 또한 전국에 리셀러와 유지보수 총판을 보유하고 있어 고객 확보 및 기술지원 기반을 이미 갖고 있는 셈이다.

트리니티의 SAT 제품인 ‘코드레이’를 이 회사의 웹 방화벽인 ‘웹스레이’와 연동하면 다양한 시너지 효과를 거둘 수 있다. 웹스레이에서 탐지된 공격의 통계와 브로큰 링크(Broken Link)에 대한 정보가 개발자에게 제공되기 때문에, 개발자는 웹 소스코드의 오류를 사전에 줄일 수 있다.

코드레이는 이 회사가 지난 6년 간 웹 방화벽을 개발하면서 쌓아온 상세한 보안 정책을 토대로 소스코드의 취약점을 매칭 및 분석하기 때문에 세밀하고 정확하게 취약 구간을 검출할 수 있다.  

한편, 2008년 ‘네트워크 기반의 게시물 검증방법 및 그 장치’라는 이 회사의 특허 등록은 주목할 필요가 있다. 이 기술은 CWE/SANS Top10, OWASP Top10등에 의거, 특정 소스코드에 취약점이 발견되면 웹 서버로 파일을 업로드 할 수 없게 하는 기능이다. “취약점이 없다”는 최종보안관리자의 허가를 받아야만 수정 혹은 작성된 소스코드를 퍼블리싱 할 수 있도록 개발자, 관리자의 권한을 분리한 것이 특징이다.

코드레이의 사용자 인터페이스(UI)는 특정 프로젝트에 사용자로 등록하면, 로그인 시 사용자가 참여한 최근 프로젝트의 소스코드 취약점 통계 정보를 제공함으로써 개발자가 취약한 코드를 작성하지 않도록 유도한다. 또한 이러한 정보는 플래시로 제공, 고객의 이해를 높였다.

코드레이는 웹 소스코드 통합 보안관리 솔루션이다.

코드레이는 기본 SAT 기능에 이력 및 통제관리, 형상관리, 변경관리, 위‧변조 모니터링, 웹 방화벽 연계 기능을 제공하며, 웹 소스의 개발-테스트-배포-운영-유지보수 등 SDLC 전 과정에 걸쳐 실시간으로 보안 취약성을 관리한다.

이 제품은 취약점(시그니처) 매칭 방식으로 소스코드의 취약점을 분석한다. 트리니티가 지난 6년 간 웹 애플리케이션 방화벽을 개발하면서 쌓아온 상세한 취약점 시그니처를 토대로 분석을 진행하기 때문에 세밀하고 정확하게 웹 소스코드의 취약점을 찾아낼 수 있다.

이 제품은 또한 서버 모듈로 판매되는 일부 경쟁 제품들과 달리, 게이트웨이(SW/HW일체형) 형으로 판매되기 때문에 소프트웨어를 하드웨어에 설치하는 번거로움이 없다.

아울러 코드레이는 이 제품의 운영에만 최적화 된 자체 운영시스템을 보유하고 있어 대용량 파일도 효율적이며 빠른 처리가 가능하다. 또한 많은 개발자들이 코드레이에 동시에 접속, 작업해도 코드레이 게이트웨이에 미치는 영향이 낮아 개발 결과물에 대한 처리 속도가 빠른 것이 특징이다.

 

     36. 경기도버스정보시스템, 웹스레이로 강력한 보안 시스템 실현
     34. 트리니티소프트, 웹 소스코드 통합관리 솔루션 출시

1:1문의

1:1문의 TOP