코드레이, 기존 웹방화벽 ‘웹스레이’와의 연동기능도 제공

[보안뉴스 김정완] 웹 애플리케이션 보안 전문기업 트리니티소프트(대표 김진수)는 웹 소스코드 통합관리 솔루션 ‘코드레이(Code-Ray)’를 출시하고 웹 소스코드 정적 분석 툴 시장에 진출한다고 13일 밝혔다.

이번에 출시되는 코드레이는 웹 소스코드의 취약점을 개발단계에서부터 차단 및 예방하는 솔루션으로 기업과 기관들은 웹 소스코드에 대한 보안수준을 높임과 동시에 웹 소스코드에 대한 통합관리도 가능하게 됐다.

코드레이는 웹 소스코드의 취약점 분석, 형상관리, 프로젝트 관리, 퍼블링싱 관리 등 다양한 분석 및 관리기능을 제공한다. 코드레이를 도입하는 고객 사는 높은 수준의 보안성과 웹 서버에 대한 관리능력을 확보하는 하는 한편 웹 서버의 장애에 대해서도 능동적으로 대처할 수 있게 된다. 또한 웹 방화벽의 핵심 기능 중 하나인 홈페이지 위 변조 검사 및 복구기능을 코드레이에도 적용하여 웹 방화벽이 별도로 구축되어 있지 않은 고객들에게 웹 보안 기능도 추가적으로 제공하게 설계됐다.

코드레이는 트리니티소프트의 웹 방화벽인 웹스레이와의 연동기능도 제공한다. 웹 방화벽에서 수집된 최신 공격유형의 통계정보와 오류정보를 실시간으로 확인해 웹 소스 코딩에 참조할 수 있으며 웹 서버 취약점에 대한 근본적인 원인을 웹 소스코드의 수정으로 보완할 수 있어 취약점의 근원지를 해결할 수 있게 됐다. 트리니티소프트는 웹 방화벽과의 연동기능에 대한 특허를 올해 초 특허청에 신청해 놓은 상태이다.

이에 김진수 트리니티소프트 대표는 “지방자치단체, 교육청, 공사공단, 출연연구기관 등 웹 소스코드의 개발 및 관리를 외주용역으로 운용하는 공공기관들이 코드레이를 도입함으로 외주업체 관리의 효율성을 증대시키고 웹 개발의 전반적인 프로젝트를 실시간으로 관리감독 할 수 있게 되어 취약한 개발 산출물들로 인한 보안사고를 사전에 예방할 수 있게 되었다”며 “코드레이를 통해 기업과 기관들은 한 단계 높은 웹 애플리케이션 보안을 실현, 보다 높은 수준의 경쟁력을 얻을 수 있게 되었다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>