[웹 애플리케이션 보안] 소프트와이드시큐리티 `코드시큐어`

취약한 코드위치 정확히 지적

  •  
  • 입력: 2010-07-28 21:38
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[웹 애플리케이션 보안] 소프트와이드시큐리티 `코드시큐어`
소프트와이드시큐리티(대표 정진)의 코드시큐어는 개발 전반에 걸친 웹 애플리케이션 취약점을 식별하기 위한 정적 소스코드 분석 플랫폼이다. 소프트와이드시큐리티는 지난해 초부터 미국 아모라이즈테크놀러지사의 코드시큐어 제품 한국 총판을 맡고 있다. 아모라이즈테크놀러지사는 취약한 웹 애플리케이션을 공격하는 해커들로부터 기업 및 조직의 세이프가드를 제공하는 엔드투엔드솔루션 제공 회사이다.

웹 기반 솔루션인 코드시큐어는 개발 전반에 걸쳐 중요한 보안 취약점을 식별한다. 회사는 이를 통해 조기에 효과적이고 비용 효율적으로 취약점을 수정할 수 있다고 설명했다. 또 엔트리포인트에서 취약한 파일까지의 웹 애플리케이션 행위를 구성하고, 데이터 흐름을 추적할 수 있다.

회사는 코드시큐어의 강점으로 능동적인 취약점 분석을 꼽았다. 코드시큐어는 운영애플리케이션에 영향을 주지 않는 비침입형 소스코드 점검을 수행하며, 자동화된 소스코드 검색 및 분석을 수행하기 위해 소스코드 저장소와의 통합을 지원한다. 또 IDE 및 코드체크인과의 통합을 통해 개발 프로세스에 대한 안전한 코딩을 준수할 수 있도록 한다.

코드시큐어의 또 다른 강점은 정확성이다. 이 제품은 1% 미만의 오탐율을 제공하며, 취약한 코드 위치를 정확히 지적해낸다. 진보된 역추적 기능을 통해 소스코드 엔트리포인트, 함수, 클래스, 파일전역으로부터 취약성 결과에 이르는 악의적인 입력에 대한 추적을 제공한다.

이밖에도 코드시큐어는 브라우저 기반의 사용자 인터페이스를 지원하는 어플라이언스 설치 및 구성을 통해 소프트웨어 설치에 드는 시간과 비용을 절약해 준다.

회사 관계자는 "웹기반 플러그앤플레이 어플라이언스 배포는 단 몇 분만에 다중 사용자의 접근을 즉시 가능하게 한다"며 "IDE 통합으로 선행된 코딩 프랙티스에 영향을 최소화하고 빠른 작업환경으로 적용할 수 있다"고 말했다. 또 "액티브디렉터리 연동은 접근제어 관리를 편리하게 하며, 자동화된 정책 적용, 소스코드 검색 및 점검예약 등을 통해 관리작업을 최소화할 수 있다"고 덧붙였다.






가장 많이 본 기사