소스코드 진단 서비스 수행 프로세스
보안을 고려하지 않은 개발
- 기능 구현 위주의 개발 환경
- 보안 취약성 중 80%, 애플리케이션 코딩 이후 발생
- 취약점 제거 비용 비약적 증가 (약 10배)
- 소스코드 보안 취약점 발견의 어려움
- 개발 완료 후 보안 검수 방법 부재
국가적 S/W 보안강화 제도화
- CWE / SANS 개발 보안 표준 가이드
- 공공사업 시큐어 코딩 법제화
- 안행부 개발보안 적용 의무화 단계적 추진
- 13년 40억 이상 전자정부 사업
- 14년 20억 이상 전자정부 사업
- (안전행정부 고시 제2013-26호)
모든 업무의 정보 시스템화
애플리케이션 해킹 증가
홈페이지 개발 보안 표준 가이드
개발 시 보안 점검 도구 필요
코드원 소스코드 진단을 통해 고객이 운용하고 있는 주요 정보 시스템에 대한 기술적 취약점 진단을 수행하고 도출된 위협에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험율을 낮추고 보안수준을 제고합니다.
- 기존에 구축되어 있는 소프트웨어 내부의 당면 보안 문제 해결
- 자체 개발 소프트웨어 또는 외주 개발 소프트웨어의 시스템 리스크 감소
- 다중 분석 엔진 적용으로 취약점 분석 결과의 신뢰도 및 정확도 향상
- 시스템 안정성 및 유연성 확보, 체계적인 시스템 개발 및 운영 가능
- 내 / 외부 보안지침에 따른 규제 요건 준수
- 소프트웨어 취약성을 파악하고 해결하는데 소요되는 시간을 단축
- 개발, 수정, 규제 준수 관련 비용 절감
- 애플리케이션 보안 절차를 자동화함으로써 생산성 대폭 증대
- 보안과 관련된 지연을 최소화함으로써 TTM (Time To Market) 가속화
- 국제 권고 사항 기준의 강력한 성능 및 기능 제공
1단계
사전 미팅을 통한 서비스 준비
점검 대상 확인
점검 일정 확인
사전 점검 수행 방식 확인
개발환경과 동일하게 구성된 환경을 점검
PC세팅 요청
2단계
점검수행
소스코드 취약점 점검 솔루션 HCL AppScan Source를 이용한 점검 수행
3단계
점겸 결과 확인
취약점 분석
4단계
점검 결과 보고서 산출
점검도구에서 제시하는 취약점 분석 결과 보고서 산출
5단계
재진단
재점검을 통해 취약점 조치 여부 확인