Eng

CODEONE Safecode

웹 취약점 제거 솔루션

제품소개

많은 웹 개발자들은 홈페이지를 구축할 때 효율성 및 편희성에 치중하여 설계 구축 단계에서 정보보호를 고려하지 못하고 있습니다.

이로 인하여 홈페이지(Web Application 및 Server)는 많은 취약점을 가지고 있으며, 일반 침입차단시스템에 의해서도 보호 받지 못하고 있어 최근 많은 해킹사고가 발생되고 있습니다.

또한, 웹의 경우 홈페이지 변경등이 지속적으로 일어나는 특징이 있어 연간 계획을 통한 주기적 진단 체계와 지속적 관리의 필요성이 절대적입니다.

SafeCode 모듈은 홈페이지의 웹 어플리케이션에 해킹 및 위변조에 대한 보안 제품으로써 보안의 편의성과 성능 및 안전성을 제공하는 패키지로 구성되어 있습니다.

제품특징

대표적인 웹 취약점(SQL Injection, XSS)들을 탐지합니다. 보안 코딩 시 많이 사용되는 핵심 보안 프로세스를 Modulate하여 보안 코딩이 필요한 운영 중 또는 개발과정의 웹 애플리케이션에 대해 소스레벨에서 쉽게 적용할 수 있는 보안 라이브러리 입니다.

새로운 취약점에 대한 패치가 손쉽게 적용 가능하며, 중앙감시 체제를 구축하여 모니터링 기능을 통한 웹 해킹 관제가 가능하도록 웹 로그 데이터 수집을 위한 Agent 역할을 하여 보안 코딩 후 소스레벨에 적용된 보안코드들을 체계적인 관리에 유용한 제품입니다.

최소한의 프로그램 수정만으로 입력 값 검증 관련 취약점 개선을 지원

개발자 및 언어 구분 없이 소스레벨에서 일관성 있는 보안 프로세스 적용 가능

소스레벨에서 블랙리스트 기반 IP접근 제어 지원

주요기능

Safe Code는 Web Application Security Module로서 보안 코딩 시 많이 사용되는 핵심 보안 프로세스를 기능별로 모듈화를 하여 쉽고 빠른 보안 코딩을 추구합니다.

Compact-Module화 하여 개발자별, 언어별 구현방식을 통일화 함으로써 일관된 보안 프로세스의 유지, 업데이트 및 기능 추가, 유지보수 등을 용이하게 합니다.

제품도입효과

해킹에 노출되기전 SafeCode를 적용하여 취약점 제거 후 안전한 서비스 실시

웹 애플리케이션의 최상의 보안 상태를 갖춘 품질로 구축 및 운영이 가능

최소한의 소스코드 수정으로 웹 서비스에 영향을 주지 않으면서 취약점을 제거

XSS(크로스사이트스크립팅), SQL 인젝션, 파일 업/다운로드 등 모든 입력값에 대한 취약점 검증 및 제거 관리

개발 시 보안 모듈을 적용하여 취약점을 제거

웹 보안 취약성 및 위험 제거를 통한 보안성 향상 및 일관된 보안성 유지

CODEONE Safecode

웹 취약점 제거 솔루션

해킹에 노출되기전 SafeCode를 적용하여 취약점 제거 후 안전한 서비스 실시

최소한의 소스코드 수정으로 웹 서비스에 영향을 주지 않으면서 취약점을 제거

개발 시 보안 모듈을 적용하여 취약점을 제거

웹 기반 서비스의 신뢰도 및 고객만족도 향상