한국HP-포티파이, 20일 애플리케이션 보안 세미나

일반입력 :2010/07/15 17:31

한국포티파이소프트웨어(대표 문성준)와 한국HP(대표 스티븐 길)는 오는 20일 삼성동 코엑스에서 "하이브리드 분석을 이용한 애플리케이션 보안 최적화 방안" 세미나를 연다고 15일 밝혔다.

이번 공동 세미나는 달라지는 애플리케이션 공격 동향과 애플리케이션 보안을 정적, 동적 관점에서 분석하는 하이브리드 기법이 소개 된다. 정적 분석이란 개발자 입장에서 소스코드를 관찰해 취약점을 발견하는 방식이고 동적 분석은 외부에서 공격시나리오를 세워 보안 헛점을 찾아내는 기법이다.

포티파이소프트웨어와 HP가 공동 개발한 '하이브리드 2.0'은 애플리케이션 개발 수명주기에서 정적 분석 결과와 동적 분석 결과에 상관관계를 분석하는 방식을 사용한다. 포티파이소프트웨어는 테스트 결과를 직접 소스코드 분석결과와 연결해 숨겨진 보안 취약점과 애플리케이션 코드에서 원인을 찾아 조치를 가능케한다고 설명했다.

문성준 대표는 "정적 분석과 동적 분석을 함께 적용하는 하이브리드 기법을 통해 개발자, 품질 및 보안관리자 등이 보안 결함을 식별하고 조치함으로써 더 안전한 애플리케이션을 개발할 수 있다"고 말했다.

관련기사