인터비젠, Apps. 소스 코드 분석 스위트 공급 시작

인터비젠테크놀로지(www.interbizen.com)가 애플리케이션 취약점 분석 업체인 미국 포티파이 소프트웨어(www.fortifysoftware.com)의 '포티파이 소스 코드 분석 스위트' 제품을 국내 독점 공급한다.애플리케이션 소스 진단은 새롭게 떠오르고 있는 보안 분야. 이 시장을 겨냥해 2003년에 설립된 포티파이 소프트웨어는 e베이, AT&T, 웰즈 파고, JP모건을 포함해 20여 개 고객사를 확보하고 있다. 미국 외 시장 진출은 이번 인터비젠테크놀로지와의 협력이 처음이다.포티파이는 Java, JSP 등의 웹 애플리케이션뿐만 아니라 C, C++, C#, PL/SQL 등 애플리케이션의 소스 레벨에서 취약점 분석과 조치가 가능하다. 이에 따라 개발 단계부터 SDLC에 기인해 단계별 보안 프로세스 확립과 각 단계별 보안 기준(metrics)을 세울 수 있다.이로써 관리자는 자체 개발과 아웃소싱 애플리케이션 보안 평가 기준의 확립으로 애플리케이션 취약점에 대한 조기 발견해 조치할 수 있게 된다.인터비젠테크놀로지 문성준 사장은 "포티파이 솔루션을 통해 기업 애플리케이션 보안의 근본 문제인 소스 코드의 취약점을 제거해 SW를 설계, 개발한다면 애플리케이션을 이용한 보안 사고를 막을 수 있다"고 말한다.문 사장은 "특히 최근 이슈인 웹 애플리케이션 보안 방안인 웹 스캐너, 웹 애플리케이션 방화벽의 경우, 프론트엔드에 국한된 웹 애플리케이션 보안을 고려하지만, 포티파이는 프론트엔드는 물론, 백엔드의 C/S 애플리케이션 보안까지도 보장해주는 진정한 의미의 애플리케이션 보안 방안"이라고 강조했다.이 솔루션을 이용해 기업은 보안이 고려된 애플리케이션 개발 프로세스를 확립할 수 있으며 바젤 II, 사베인 옥슬리 등과 같은 국제 규정에 부합하는 애플리케이션 개발이 가능하다는 것이 문 사장의 얘기다.