소스코드 분석해 보안약점 찾는 ‘코드레이 XG 6.0’ 솔루션으로 CC, GS인증 획득

[보안뉴스 이상우 기자] 소프트웨어 개발보안 전문 기업 트리니티소프트(대표 김진수)가 자사의 시큐어코딩 솔루션 ‘CODE-RAY XG V6.0(코드레이 XG V6.0)’이 국제공통평가기준(CC) 인증과 한국정보통신기술협회(TTA) GS인증을 동시에 획득했다고 밝혔다. 트리니티소프트는 지난 10월 전자정부 표준프레임워크 호환성 인증 이후, 이번 CC인증과 GS인증을 통해 공공 시장에 본격 진출하게 됐다고 설명했다.


CC인증은 보안 기능이 있는 정보보호제품의 안정성과 신뢰성을 공인 평가기관을 통해 평가받고 그 결과를 IT보안인증사무국에서 인증하는 제도다. GS(Good Software) 인증은 TTA에서 제시하는 국제 표준에 따라 소프트웨어의 기능, 성능, 사용 편의성 등을 평가하고 품질을 증명하는 소프트웨어 품질 인증서이다. 실제 운영 환경과 동일한 조건에서 진행하는 체계적인 테스트를 통과해야 획득할 수 있으며, GS인증을 받은 소프트웨어는 나라장터 등록과 중앙정부 및 공공기관 공급이 가능하다.

트리니티소프트는 코드레이 2.0 버전으로 2011년 CC인증 및 GS인증을 획득, V2.5로 2014년 두번째 CC인증 획득, 2016년에 추가적으로 GS인증을 획득하고, 이번 6.0 버전으로 3번째 CC인증과 GS인증을 동시 획득했다.

‘코드레이’는 소프트웨어의 개발공정(SDLC) 단계에서 발생 할 수 있는 소스코드의 보안약점을 분석하고 관리하기 위해 다양한 점검 방법 및 프로젝트 통합관리 기능을 제공하는 시큐어코딩 솔루션이다. JAVA, C/C++ 등 다양한 언어에 대해 컴파일 환경 구성없이 소스코드만으로 분석할 수 있다.

트리니티소프트 김진수 대표는 “이번 CODE-RAY XG V6.0의 CC인증과 GS인증 동시 획득을 통해 기술 경쟁력을 높이고 공공시장 점유율 확대에도 탄력을 더할 것”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>