소스코드 보안 점검
소스코드 보안 점검
"코로나 빈틈, 해커가 노렸다"…사이버 공격 310만건 탐지 - 서울경제 2020.06.17
"北 4개 해커조직, 한국 기업·공공기관 계속 해킹" - 조선일보 2018.11.30
"공공기관·정부기관 노린 사이버공격 갈수록 '심각' - 보안뉴스 2018.10.23
기대효과 | 보안 취약성 제거 행정안전부 시큐어 코딩을 지원하는 솔루션을 도입하면 빠르고 정확하게 소스코드를 검사할 수 있습니다. 본 컨설팅으로 시큐어 코딩은 물론 소스 코드에 잠재되어 있는 오류도 탐지하기 때문에 프로그램 안정성도 크게 높일 수 있습니다. 결과적으로 소프트웨어의 보안성과 안정성이 강화되어 신뢰성있는 소프트웨어를 개발할 수 있으며, 이는 곧 고객 신뢰도 향상, 매출 증대로 이어질 수 있는 초석이 됩니다. |
소스 코드 취약점 해결의 중요성
전체 해킹 공격의 75%는 소스 코드 보안 취약점에 기인한 7계층 중 애플리케이션에 대한 공격에서 이뤄졌습니다.
대상 및 범위
대상 |
개발 진행 중이거나 개발이 완료된 소스코드(C / C++ / JAVA, JSP) |
방법 |
인증된 상용 전문 검증 솔루션을 이용한 진단 소스코드 취약점 검증 솔루션 – SecurityPrism (ITSCC 인증, CWE호환성 인증) 행자부 시큐어 코딩 가이드, 금감원 전자금융 감독 규정, CWE/SANS TOP 25,OWASP TOP 10 점검가능 |
범위 |
대상 애플리케이션 보안 취약점 진단 결과에 대한 판정(정탐, 오탐, 과탐 및 사유) 지원 취약점 결과 설명 및 이슈 해결 방안 가이드 설명 지원 보안 취약점 진단 결과에 대한 요약, 상세 보고서 산출물 제공 진단 결과에 대해 질의응답 지원 |
소스 코드보안 솔루션
이미지를 클릭하시면 해당 페이지로 이동합니다.