시큐어코딩

소스코드 개발보안 솔루션

소프트웨어의 개발공정(SDLC) 단계에사 발생할 수 있는 소스코드의
보안약점을 분석하고 관리하기 위해 다양한 점검 방법과 프로젝트에
대한 통합관리 기능을 제공합니다.

특장점

주요기능

기능 기능상세
WEB 기반 솔루션 · WEB 기반의 SW타입으로 간편한 설치 지원
· 최신 UI/UX 적용 및 테마 기능 지원
· WEB 기반의 관리 및 점검 도구 지원
· WEB 기반으로 가상서버 / 클라우드 환경 지원 용이
강력한 분석엔진 · 보다 빠르고 정확한 신규 엔진 탑재
· 빌드 과정, 개발환경 구축 없이 소스코드만으로 분석
· AST 구조 분석을 통하여 Data/Control Flow, 패턴분석, Configuration, semantic 등 다양한 분석 지원
다양한 컴플라이언스 · 소프트웨어 개발보안 가이드 49개 항목, 국가정보원 웹 8대 취약점, 전자금융감독규정 8대 취약점, OWASP TOP 10,
CWE/SANS TOP 25, 소스코드 메트릭, 주요정보통신기반시설 기술적 취약점 항목(웹) 등 국내·외 컴플라이언스 지원
· Android, ASP, ASP.NET, C/C++, C#, Flutter(DART), HTML, IOS, JAVA, JAVASCRIPT,
JSP, KOTLIN, PHP, Python, XML, TYPESCRIPT, SWIFT, VBSCRIPT 등 점검 언어 지원
통합관리 및 연동 · 그룹 단위 프로젝트 통합관리 지원
· 통합 대시보드를 통한 보안경보 레벨, 탐지/원인 건수 등 다양한 정보 제공
· 보안약점 상태관리 기능 지원
· 통합 대시보드 지원

시큐어코딩

권장 및 요구사항

H/W 권장사항
구분 최소사양
CPU · Intel XEON 3.0Ghz Quad Core 이상
MEMORY · 권장: 32GB 이상
HDD · 최소: 500GB 이상
· 권장: 1TB 이상
  (분석 소스 코드 용량에 따라 변동)
NIC · 10/100/1000MB 이더넷 1개 포트
ETC · 대용량 분석 시 SSD 권장
S/W 요구사항
구분 요구사양
OS · RedHat 7.x or 8.x 64bit
· Oracle Linux 8.5 64bit (Redhat 8.x 계열)
WAS · Spring Boot 2.6.6
DBMS · PostgreSQL V12.14
JAVA · Openjdk-9.0.4
암호화 라이브러리 · Java Cryptography Extension (JCE)

영업

070-7596-7629

김건웅 팀장 gwkim@trinitysoft.co.kr

감리협회 문의

sales@trinitysoft.co.kr