About ACS
보안

저희를 찾아주신 고객의 사업에 의미있는 가치를 제공드릴 수 있도록 항상 최선을 다하겠습니다.

시큐어코딩 진단


소개

■  소프트웨어 개발보안은 소프트웨어 생명주기의 전 단계(분석·설계·구현 등)에서 요구되는 보안활동을 모두 포함하며, 시큐어코딩은 소스코드를 작성하는 구현 단계에서 보안취약점을 배제하기 위한 소프트웨어 개발 기법입니다.

■  시큐어코딩 진단은 CC인증을 받은 정적분석도구를 이용하여 소스코드상에서 발생할 수 있는 보안 약점들을 점검합니다.

효과

■  정보화사업 종료단계 소프트웨어 보안취약점 진단을 위한 시큐어코딩 수행 여부 입증

■  소스코드 레벨에서 보안취약점 제거를 통한 소프트웨어의 안정성 및 신뢰성 보장

특징

■  풍부한 진단 경험 : 다년간의 SW개발보안 및 보안 취약점 진단 경험을 바탕으로 최고의 서비스 제공

■  다양한 점검 기준 만족 : 소프트웨어 개발보안 가이드 49개 보안약점, 국정원 웹 8대 보안 취약점, 전자금융감독규정 8대 취약점 및 국외의 OWASP TOP10, CWE/SANS TOP25 등 다수의 점검기준에 대응

■  다양한 개발언어 지원 : JAVA, ANDROID JAVA, JAVASCRIPT, JSP, ASP, ASP.NET, PHP, HTML, C/C++, Objective-C, Python 등 다수의 개발언어 지원

■  사용자 정의 룰 지원 : 고객의 소프트웨어 환경에 적합한 룰 적용 가능

■  원격 서비스 지원

절차

1.  사전 조사
2. 자동도구 및 전문가 진단
3. 진단 결과 분석 및 평가
4. 개선사항 검토 및 수립
5. 보고서 작성 및 이행 점검
정보보호 리더쉽 (정책·경영·의사결정 구조 ) 과 필수적인 보안 인프라 (자원관리)를 평가 (7개) 
관리적·물리적·기술적 정보보호조치 현황 및 체계적 보안활동 수행 여부를 평가 (16개) 
개인정보보호 관련 법령 등에서 규정하는 개인정보 보호 항목에 대한 준수 여부를 평가 (7개) 

* 기업규모에 따라 차이는 있으나 평가신청부터 등급부여까지 약 2개월 소요 

  • 자율적 정보보호 역량 강화
  • 기업의 사이버위험을 사전에 제거
  • 기업의 정보보호 수준을 측정
  • 기업의 정보보호 수준 대외 홍보 효과 및 증명 가능

(주)에이씨에스글로벌

ACS GLOBAL

주소 : 서울특별시 금천구 가산디지털1로 168, C동 204-1호 (가산동, 우림라이온스밸리)

TEL : 02-6010-1440   FAX : 02-6010-1441

Copyright (주)에이씨에스글로벌 Corp. All rights reserved.