소스코드 취약점 진단
제품의 필요성
보안을 고려하지 않은 개발
기능 구현 위주의 개발 환경
보안 취약성 중 80%, 애플리케이션 코딩 이후 발생
취약점 제거 비용 비약적 증가 (약 10배)
소스코드 보안 취약점 발견의 어려움
개발 완료 후 보안 검수 방법 부재
국가적 S/W 보안강화 제도화
CWE / SANS 개발 보안 표준 가이드
공공사업 시큐어 코딩 법제화
안행부 개발보안 적용 의무화 단계적 추진
13년 40억 이상 전자정부 사업
14년 20억 이상 전자정부 사업
(안전행정부 고시 제2013-26호)
모든 업무의 정보 시스템화
애플리케이션 해킹 증가
홈페이지 개발 보안 표준 가이드
개발 시 보안 점검 도구 필요
보안을 고려하지 않은 개발
기능 구현 위주의 개발 환경
보안 취약성 중 80%, 애플리케이션 코딩 이후 발생
취약점 제거 비용 비약적 증가 (약 10배)
소스코드 보안 취약점 발견의 어려움
개발 완료 후 보안 검수 방법 부재
모든 업무의 정보 시스템화
애플리케이션 해킹 증가
국가적 S/W 보안강화 제도화
CWE / SANS 개발 보안 표준 가이드
공공사업 시큐어 코딩 법제화
안행부 개발보안 적용 의무화 단계적 추진
13년 40억 이상 전자정부 사업
14년 20억 이상 전자정부 사업
(안전행정부 고시 제2013-26호)
홈페이지 개발 보안 표준 가이드
개발 시 보안 점검 도구 필요
절차
1
사전 미팅을 통한 서비스 준비
- 점검 대상 확인
- 점검 일정 확인
- 사전 점검 수행 방식 확인
- 개발환경과 동일하게 구성된 환경을 점검
- PC세팅 요청
2
점검수행
- 소스코드 취약점 점검 솔루션 HCL AppScan Source를 이용한 점검 수행
3
점검 결과 확인
- 취약점 분석
4
점검 결과 보고서 산출
- 점검도구에서 제시하는 취약점 분석 결과 보고서 산출
5
재진단
- 재점검을 통해 취약점 조치 여부 확인
기대효과
코드원 소스코드 진단을 통해 고객이 운용하고 있는 주요 정보 시스템에 대한 기술적 취약점 진단을 수행하고 도출된 위협에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험율을 낮추고 보안수준을 제고합니다.
- 기존에 구축되어 있는 소프트웨어 내부의 당면 보안 문제 해결
- 자체 개발 소프트웨어 또는 외주 개발 소프트웨어의 시스템 리스크 감소
- 다중 분석 엔진 적용으로 취약점 분석 결과의 신뢰도 및 정확도 향상
- 시스템 안정성 및 유연성 확보, 체계적인 시스템 개발 및 운영 가능
- 내 / 외부 보안지침에 따른 규제 요건 준수
- 소프트웨어 취약성을 파악하고 해결하는데 소요되는 시간을 단축
- 개발, 수정, 규제 준수 관련 비용 절감
- 애플리케이션 보안 절차를 자동화함으로써 생산성 대폭 증대
- 보안과 관련된 지연을 최소화함으로써 TTM (Time To Market) 가속화
- 국제 권고 사항 기준의 강력한 성능 및 기능 제공