저희를 찾아주신 고객의 사업에 의미있는 가치를 제공드릴 수 있도록 항상 최선을 다하겠습니다.
소개
■ 소프트웨어 개발보안은 소프트웨어 생명주기의 전 단계(분석·설계·구현 등)에서 요구되는 보안활동을 모두 포함하며, 시큐어코딩은 소스코드를 작성하는 구현 단계에서 보안취약점을 배제하기 위한 소프트웨어 개발 기법입니다.
■ 시큐어코딩 진단은 CC인증을 받은 정적분석도구를 이용하여 소스코드상에서 발생할 수 있는 보안 약점들을 점검합니다.
효과
■ 정보화사업 종료단계 소프트웨어 보안취약점 진단을 위한 시큐어코딩 수행 여부 입증
■ 소스코드 레벨에서 보안취약점 제거를 통한 소프트웨어의 안정성 및 신뢰성 보장
특징
■ 풍부한 진단 경험 : 다년간의 SW개발보안 및 보안 취약점 진단 경험을 바탕으로 최고의 서비스 제공
■ 다양한 점검 기준 만족 : 소프트웨어 개발보안 가이드 49개 보안약점, 국정원 웹 8대 보안 취약점, 전자금융감독규정 8대 취약점 및 국외의 OWASP TOP10, CWE/SANS TOP25 등 다수의 점검기준에 대응
■ 다양한 개발언어 지원 : JAVA, ANDROID JAVA, JAVASCRIPT, JSP, ASP, ASP.NET, PHP, HTML, C/C++, Objective-C, Python 등 다수의 개발언어 지원
■ 사용자 정의 룰 지원 : 고객의 소프트웨어 환경에 적합한 룰 적용 가능
■ 원격 서비스 지원
절차
1. 사전 조사 2. 자동도구 및 전문가 진단 3. 진단 결과 분석 및 평가 4. 개선사항 검토 및 수립 5. 보고서 작성 및 이행 점검 |
정보보호 리더쉽 (정책·경영·의사결정 구조 ) 과 필수적인 보안 인프라 (자원관리)를 평가 (7개) |
관리적·물리적·기술적 정보보호조치 현황 및 체계적 보안활동 수행 여부를 평가 (16개) |
개인정보보호 관련 법령 등에서 규정하는 개인정보 보호 항목에 대한 준수 여부를 평가 (7개) |
* 기업규모에 따라 차이는 있으나 평가신청부터 등급부여까지 약 2개월 소요