소스코드 진단 서비스 수행 프로세스

소스코드 보안관리의 필요성

보안을 고려하지 않은 개발

  • 기능 구현 위주의 개발 환경
  • 보안 취약성 중 80%, 애플리케이션 코딩 이후 발생
  • 취약점 제거 비용 비약적 증가 (약 10배)
  • 소스코드 보안 취약점 발견의 어려움
  • 개발 완료 후 보안 검수 방법 부재

국가적 S/W 보안강화 제도화

  • CWE / SANS 개발 보안 표준 가이드
  • 공공사업 시큐어 코딩 법제화
  • 안행부 개발보안 적용 의무화 단계적 추진
  • 13년 40억 이상 전자정부 사업
  • 14년 20억 이상 전자정부 사업
  • (안전행정부 고시 제2013-26호)

모든 업무의 정보 시스템화

애플리케이션 해킹 증가

홈페이지 개발 보안 표준 가이드

개발 시 보안 점검 도구 필요

기대효과

코드원 소스코드 진단을 통해 고객이 운용하고 있는 주요 정보 시스템에 대한 기술적 취약점 진단을 수행하고 도출된 위협에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험율을 낮추고 보안수준을 제고합니다.

  • 기존에 구축되어 있는 소프트웨어 내부의 당면 보안 문제 해결
  • 자체 개발 소프트웨어 또는 외주 개발 소프트웨어의 시스템 리스크 감소
  • 다중 분석 엔진 적용으로 취약점 분석 결과의 신뢰도 및 정확도 향상
  • 시스템 안정성 및 유연성 확보, 체계적인 시스템 개발 및 운영 가능
  • 내 / 외부 보안지침에 따른 규제 요건 준수
  • 소프트웨어 취약성을 파악하고 해결하는데 소요되는 시간을 단축
  • 개발, 수정, 규제 준수 관련 비용 절감
  • 애플리케이션 보안 절차를 자동화함으로써 생산성 대폭 증대
  • 보안과 관련된 지연을 최소화함으로써 TTM (Time To Market) 가속화
  • 국제 권고 사항 기준의 강력한 성능 및 기능 제공

웹 취약점 진단 서비스 수행 프로세스

1단계

사전 미팅을 통한 서비스 준비

점검 대상 확인

점검 일정 확인

사전 점검 수행 방식 확인

개발환경과 동일하게 구성된 환경을 점검

PC세팅 요청

2단계

점검수행

소스코드 취약점 점검 솔루션 IBM Security AppScan Source를 이용한 점검 수행

3단계

점겸 결과 확인

취약점 분석

4단계

점검 결과 보고서 산출

점검도구에서 제시하는 취약점 분석 결과 보고서 산출

5단계

재진단

재점검을 통해 취약점 조치 여부 확인