시큐어코딩

소스코드 개발보안 솔루션

소프트웨어의 개발공정(SDLC) 단계인 분석/설계, 구현, 테스트, 운영단계에서 발생할 수 있는 소스코드의 보안약점을 관리하기 위해 프로젝트 및 사용자 통합 관리, 프로젝트 보안약점 분석, 형상관리 연동 등 소스코드 통합보안관리 기능을 제공합니다.

특장점

주요기능

기능 기능상세
WEB 기반 솔루션 · WEB 기반의 SW타입으로 간편한 설치 지원
· 최신 UI/UX 적용 및 테마 기능 지원
· WEB 기반의 관리 및 점검
· 클라우드 환경 지원 용이
강력한 분석엔진 · 보다 빠르고 정확한 신규 엔진 탑재
· 실행흐름 추적 및 안전성 강화
· 모든 지원 언어에 대하여 컴파일 과정 없이 소스코드만으로 점검 및 분석 지원
· AST 구조 분석을 통하여 Data/Control Flow, 패턴분석, Configuration, semantic 등 다양한 분석 지원
다양한 컴플라이언스 · 소프트웨어 개발보안 가이드 47개 항목, 소프트웨어 개발보안 가이드 49개 항목, 국가정보원 웹 8대 보안 취약점, 전자금융감독규정 8대 취약점, OWASP TOP 10, OWASP MOBILE TOP 10, CWE/SANS TOP 25 등의 컴플라이언스 지원
· JAVA, JAVASCRIPT, JSP, ASP, ASP.NET, PHP, HTML, C/C++, C#, Python, XML, IOS, NEXACRO 등의 점검언어 지원
통합관리 및 연동 · 그룹 단위 프로젝트 및 사용자 통합관리 지원
· 통합 대시보드를 통한 보안경보 레벨, 탐지/원인 건수 등 다양한 정보 제공
· SVN, GIT 형상관리 점검 기본 지원
· 보안경보레벨, CLI, ViewTable, AD연동 지원

시큐어코딩

권장 및 요구사항

H/W 권장사항
구분 최소사양
CPU · Intel XEON 3.0Ghz Quad Core 이상
MEMORY · 권장: 16GB 이상
HDD · 최소: 100GB 이상
· 권장: 500GB 이상
  (분석 소스 코드 용량에 따라 변동)
NIC · 10/100/1000MB 이더넷 1개 포트
ETC · 대용량 분석 시 SSD 권장
S/W 요구사항
구분 요구사양
OS · RedHat 7.x or 8.x 64bit
· CentOS 7.x or 8.x 64bit
WAS · Spring Boot 2.1.8
DBMS · PostgreSQL V12.2
JAVA · Openjdk-9.0.4
암호화 라이브러리 · Java Cryptography Extension (JCE)

총판사

조달총판

대신정보통신(주) 박상재 대리 / 02-2107-6974 / parksj@dsic.co.kr

영업

070-7596-7629

김건웅 팀장 gwkim@trinitysoft.co.kr

감리협회 문의

sales@trinitysoft.co.kr