인포섹(대표 신수정)은 소프트웨어 개발 단계에서 보안취약점을 점검해 볼 수 있는 '시큐어코딩 이노베이션 관리시스템(SIMS)'을 출시했다고 16일 밝혔다.
이 회사에 따르면 SIMS는 소스코드 관리 프레임워크를 바탕으로 고객사에 맞는 점검엔진을 적용해 최적의 소프트웨어 개발 관리체계 구현을 통한 소스코드 취약점 예방을 목표로 한다.
SIMS는 시큐어코딩의 핵심인 개발 전 과정을 통해 소스코드 취약점 진단 결과의 품질을 보장하기 위한 툴이다. 인포섹은 기존 취약점 진단 툴의 기능에 관리 프로세스를 추가했다고 설명했다. 이를 통해 ▲점검대상 소스 전체에 대한 협업관리 기능 ▲점검이력 및 취약점에 대한 추이관리 기능 ▲형상/배포관리 프로세스와 연계한 통제보완 기능을 제공한다는 것이다.
회사 측은 이 시스템을 통해 지난 4월부터 통신서비스분야 기업을 대상으로 소스코드 진단 프로젝트 시범서비스를 진행해왔다. 특히 제조서비스 고객을 대상으로 구축 착수 단계에 있으며 대규모 개발 프로젝트가 진행되는 기업 및 공공기관을 대상으로 시장 확대에 나선다는 계획이다.
이병준 인포섹 보안관제팀장은 소스코드 취약점 진단 및 관리는 시큐어코딩 의무화라는 법적 규제를 떠나
기업에 발생할 수 있는 보안위협을 최소화하기 위해 반드시 실행 되어야 하는 필수 점검사항이라며
관련기사
- 인포섹, 침해사고대응팀 강화키로2013.07.16
- 인포섹, APT 방지용 이중인증 서비스 출시2013.07.16
- 인포섹, 구글개인정보조사서비스 출시2013.07.16
- 인포섹, 취약점관리시스템 'VIMS' 선봬2013.07.16
인포섹은 다양한 고객사가 보유한 100여개 이상의 소스코드에 대한 취약점 진단 프로젝트를 수행한 경험과 차별화 된 시큐어코딩 관리시스템인 SIMS를 적극 활용하여 고객사별 맞춤 진단 서비스를 제공할 예정이라고 설명했다.
정부 정책에 따라 지난해 12월부터 공공부문에서 IT프로젝트를 수행하기 위해서는 반드시 시큐어코딩 작업을 수행해야 한다.
