최적의 소프트웨어 개발 관리체계 구현으로 소스코드 취약점 예방

[보안뉴스 김태형] 종합 정보보호 전문기업 인포섹(대표 신수정, www.skinfosec.co.kr)은 16일 소프트웨어 취약점에 대한 사전 점검, 관리가 가능한 ‘시큐어코딩 이노베이션 관리시스템(SIMS:Secure-coding Innovation Management System)’을 출시했다.

      ▲ 시큐어코딩 이노베이션 관리시스템 운영 프로세스

인포섹의 ‘SIMS’는 소스코드 관리 프레임워크를 바탕으로 고객사에 맞는 점검엔진을 적용하여 최적의 소프트웨어 개발 관리체계 구현을 통한 소스코드 취약점 예방을 목표로 한 시스템이다.

‘SIMS’는 시큐어코딩의 핵심인 개발 전 과정을 통해 소스코드 취약점 진단 결과의 품질을 보장하기 위해 기존 취약점 진단 툴의 기능에 관리 프로세스를 도입해 △점검대상 소스 전체에 대한 협업관리 기능 △점검이력 및 취약점에 대한 추이관리 기능 △형상/배포관리 프로세스와 연계한 통제보완 기능을 제공한다.

회사 측은 이 시스템을 통해 지난 4월부터 통신서비스분야 기업을 대상으로 소스코드 진단 프로젝트 시범서비스를 진행해왔으며 제조서비스 고객을 대상으로 구축 착수 단계에 있으며 대규모 개발 프로젝트가 진행되는 기업 및 공공기관을 대상으로 시장 확대에 나설 계획이라고 밝혔다.

이병준 인포섹 보안관제팀장은 “소스코드 취약점 진단 및 관리는 시큐어코딩 의무화라는 법적 규제를 떠나 기업에 발생할 수 있는 보안위협을 최소화하기 위해 반드시 실행 되어야 하는 필수 점검사항”이라며 “인포섹은 다양한 고객사가 보유한 100여개 이상의 소스코드에 대한 취약점 진단 프로젝트를 수행한 경험과 차별화 된 시큐어코딩 관리시스템인 SIMS를 적극 활용하여 고객사별 맞춤 진단 서비스를 제공할 예정”이라고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>