SCC 서버 기반 통합정보 제공

입력: 2012-08-05 19:52 신동규 기자

폰트

◇ 주요제품-포티파이소프트웨어시큐리티센터

■ 주목 e기업

엔시큐어(대표 문성준)의 애플리케이션 취약점 개선 솔루션 `포티파이소프트웨어시큐리티센터(포티파이SSC)`는 개발 시에 정적 소스코드 분석기를 통한 취약점 검출을 수행하는 SCA(Static Code Analyzer)와 테스트 시에 동적으로 보안 취약점을 검출하는 시큐리티스코프(SecurityScope)와 HP 웹인스펙트(WebInspect), 운영 시에 방어기능을 제공하는 RTA(Real-Time Analyzer) 등 네가지 모듈로 구성돼 SSC 서버를 통해 협업 능력을 포함하는 통합된 형태의 관리와 정보를 제공한다.

포티파이 SCA는 소스코드 정적 분석을 통해 취약점을 분석하는 도구로 애플리케이션 보안의 근본 문제인 소스코드 수준의 취약점을 분석하고 제거하도록 개선책을 제시하는 솔루션이다. 행정안전부 보안개발기준 등 490여 보안 및 품질 관점의 점검 범주를 지원하며, 자바스크립트, AJAX, PL/SQL 등 최다 20종의 애플리케이션 소스 및 관련 라이브러리의 취약점 점검도 지원한다.

특히 최근 사용이 늘고 있는 모바일 개발 환경인 안드로이드와 iOS에 대한 분석을 모두 지원해 모바일 앱 위변조 방지에 관심이 높아지고 있는 금융권을 중심으로 다양한 레퍼런스를 확보했다. 또 개발 초기 단계부터 개발 프로세스와 연동돼 개발자에 의해 보안 취약점에 대한 조기 발견 및 조치가 가능하도록 함으로써 궁극적으로 보안이 확보된 애플리케이션 개발을 가능하도록 지원하는 특징을 갖고 있다.
신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

SCC 서버 기반 통합정보 제공

이 시간 핫클릭

핫 이슈!