최다 20종 앱 소스 취약점 점검

입력: 2012-06-20 21:03 신동규 기자

폰트

엔시큐어 `포티파이소프트웨어시큐리티센터`

■ 2012 상반기 히트상품-소비자추천

엔시큐어(대표 문성준)는 `포티파이소프트웨어시큐리티센터(포티파이SSC)` 제품을 통해 세계 최고 수준의 보안 개발 솔루션을 공급하고 있다.

`포티파이SSC'는 개발시에 정적 소스코드 분석기를 통한 취약점 검출을 수행하는 SCA(Static Code Analyzer)와 테스트 시에 동적으로 보안 취약점을 검출하는 SecurityScope와 HP WebInspect 및 운영시 방어기능을 제공하는 RTA(Real-Time Analyzer)의 네 가지 모듈로 구성돼 SSC 서버를 통해 협업 능력을 포함하는 통합된 형태의 관리와 정보를 제공한다.

포티파이 SCA(Static Code Analyzer)는 소스코드 정적 분석을 통하여 취약점을 분석하는 도구로 애플리케이션 보안의 근본 문제인 소스코드 수준의 취약점을 분석하고 제거하도록 개선책을 제시하는 솔루션이다. 행정안전부 보안개발기준 등 490여 보안 및 품질 관점의 점검 범주를 지원하며, JavaScritp/AJAX, PL/SQL 등 최다 20종의 애플리케이션 소스 및 관련 라이브러리들의 취약점 점검을 지원한다.

특히 최근 사용이 늘고 있는 모바일 개발 환경인 안드로이드와 iOS에 대한 분석을 모두 지원한다. 또 개발 초기 단계부터 개발 프로세스와 연동돼 개발자에 의해 보안 취약점에 대한 조기 발견 및 조치가 가능하도록 함으로써 궁극적으로 보안이 확보된 애플리케이션 개발을 가능하도록 하고 있다. 대형 개발환경의 경우 분석 시스템을 클라우드 환경으로 구성해 분석 요구의 증대에 따른 유연한 확장성까지 확보했다.

또 포티파이RTA(Real-Time Analyzer)는 애플리케이션 하드닝(Hardening) 방식을 사용하며 빌드 단계에서 운영환경으로 애플리케이션 바이너리를 배포하기 전에 취약한 애플리케이션 바이너리를 보안이 고려된 바이너리로 자동 변환 하여 운영 환경으로 이관하도록 하는 솔루션이다.

웹 애플리케이션의 내부에서부터 외부까지의 프로그램 로직을 감시하여 성능저하 요소가 거의 없는 것이 특징이며 해외에서는 네트웍 트래픽이 많은 금융권, e-커머스, 공공 분야에 적용돼 운영되고 있다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

최다 20종 앱 소스 취약점 점검

이 시간 핫클릭

핫 이슈!