트리니티소프트(대표 김진수)는 자사 시큐어코딩 솔루션 '코드레이XG'에 대해 CC인증 평가계약을 한국인터넷진흥원(KISA)과 체결했다고 14일 밝혔다.
CC인증 평가계약은 최종인증을 받기 전 단계에 이뤄지는 것으로 특이사항이 없는 한 CC인증을 받게 된다.
코드레이XG는 각 개발단계(SDLC)에서 식별 및 인증, 감사기록, 전송데이터 보호, 형상관리 등의 기능을 제공해 소프트웨어에 존재하는 취약점을 최소화시키는 시큐어코딩 솔루션이다.
해당 솔루션은 이미 CC인증을 획득한 코드레이V2.0과 동일한 엔진으로 구동되는 분석도구로, KISA에서 권고하는 시큐어코딩 가이드를 따르고 있다.
관련기사
- 파수닷컴, 시큐어코딩 무료 컨설팅 실시2014.02.14
- 파수닷컴, 업계 최초 시큐어코딩 진단도구로 CC인증2014.02.14
- 안행부, 시큐어코딩 전문가 200명 양성2014.02.14
- 시큐어코딩 구매 '정부냐 시행사냐'…갑론을박2014.02.14
김진수 트리니티소프트 대표는 하이브리드 방식으로 소스코드 취약점분석이 가능하게 된 코드레이 라인업을 통해 향후 공공 및 금융기관, E-비즈니스 기업의 보안환경과 수요에 따라 더욱 발빠르게 대응할 수 있을 것이라고 말했다.
정부는 올해 1월부터는 20억원 이상 공공정보화 사업에, 2015년까지는 감리대상 전 사업에 시큐어코딩을 의무화한 바 있다.
