시큐어코딩 최신버전 ‘코드레이 엑스지 V6.0 R2’
개발공정 단계에서 발생할 수 있는 소스코드의 보안약점 분석 관리 및 프로젝트 통합관리

[보안뉴스 박은주 기자] 트리니티소프트(대표 김진수)는 자사의 시큐어코딩 최신 버전인 ‘코드레이 엑스지 V6.0 R2’가 조달청 디지털서비스몰에 등록했다고 밝혔다.

코드레이 엑스지는 SW 개발공정(SDLC) 단계에서 발생할 수 있는 소스코드의 보안약점을 분석하고 관리하기 위해 다양한 점검 방법과 프로젝트에 대한 통합관리 기능을 제공하는 시큐어코딩 솔루션이다.

코드레이 엑스지 V6.0 R2는 기존 기능에 최신 기술과 트렌드를 반영해 성능과 관리자 편의 기능을 대폭 향상한 버전이다. SW 개발에 사용되는 최신 개발 언어 및 프레임워크를 지원하며, 점검 기준 또한 업데이트했다. Local Agent를 통해 형상관리 및 CI/CD 연동이 유연하여 데브섹옵스(DevSecOps) 환경 도입에 적합하다.

또한, 보안 취약점 탐지 성능이 비약적으로 증가했으며, Multi-엔진 지원 기능으로 H/W 시스템 자원을 최적화해 분석 성능을 높이기도 했다.

트리니티소프트 김진수 대표는 “최근 메이저 증권사, AI디지털교과서 기업 등 다양한 고객사에 ‘코드레이 엑스지 V6.0 R2’를 공급했다”며 “이번 나라장터 등록을 계기로 국내 공공기관이 안전한 개발 보안 환경을 구축할 수 있도록 적극적으로 지원할 것”이라 전했다.

한편, 트리니티소프트는 △시큐어코딩 진단 △웹 취약점 진단 △모의해킹 등 정보시스템 취약점 진단도 진행하고 있다. 더욱 자세한 사항은 트리니티소프트 홈페이지에서 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>