트리니티소프트, 창원시청에 '코드레이' 공급

웹 애플리케이션 보안 전문기업인 ㈜트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 기존에 공급하고 있는 웹방화벽 제품 ‘Webs-RayTM (웹스레이)’와 연동하여 다양한 시너지 효과를 거둘 수 있는 웹 소스코드 통합관리 솔루션 Code-RayTM (코드레이)를 출시했다.

코드레이는 개발단계(SDLC) 전반에 걸쳐 소스코드의 허점, 오류, 에러가 없는 건강한 소프트웨어를 구현하는데 도움을 주는 시큐어코딩 솔루션으로 소스코드 분석 및 설계, 개발구현, 테스트, 운영단계에서 발생할 수 있는 보안 취약점을 OWASP TOP 10, CWE/SANS TOP 25 등에서 정의한 가이드라인을 기초로 분석/관리한다.

코드레이의 강점으로는 관리자의 승인 하에서만 개발코드를 웹 서버로 배포하기 때문에 보안무결성이 보장된 소스코드만을 웹 서버에서 운영할 수 있고, 형상관리 기능을 통해 소스코드 분실방지 및 홈페이지 위변조 감시/복구 기능과 웹 서버 OS 상에서 발생 가능한 취약점도 함께 분석할 수 있는 기능을 제공하여 웹 취약점에 대한 체계적 관리가 가능하다는 것이다.

트리니티소프트 관계자는 “과거, 정보보안 담당자가 소프트웨어 취약점 점검의 주체이고 이에 대한 수정 보완을 개발자가 수행하는 방식에서, 개발자 하나하나가 보안 테스팅ㆍ수정의 주체로서 작업환경이 변화하고 있다”며 “시큐어코딩 솔루션을 도입할 경우 비용 및 공정을 단축하고, 보안 수준의 향상과 더불어 프로젝트 관리에도 편의성을 제공할 것”이라고 말했다.

시큐어코딩 솔루션은 2012년 국내 법제화를 앞두고 있어 최근 보안시장에서 큰 관심을 받고 있으며, 트리니티소프트는 9월 ‘코드레이’가 국가정보원으로부터 CC 인증을 획득함에 따라 공공시장에 대한 본격적인 마케팅 활동에 착수하였다.

트리니티소프트 측은 “8월 창원시청에 코드레이를 공급하여 현재 시스템이 안정적으로 가동되고 있다.”고 전했다.
​