파수닷컴이 전자정부서비스를 제공하고 있는 중앙부처, 지방자치단체 웹사이트, 모바일 전자정부서비스 애플리케이션(앱)에 대한 보안취약점을 진단한다.
파수닷컴(대표 조규곤)은 1년 간 전자정부 소프트웨어 보안취약점 진단, 모바일앱 검증 지원 사업을 수행 중이라고 19일 밝혔다.
이 회사는 중앙부처, 지자체 웹사이트에 적용된 소프트웨어의 소스코드, 웹 취약점 및 서버-클라이언트 취약점을 진단하게 된다. 또한 안드로이드, iOS에서 제공되는 모바일 전자정부 서비스 앱에 대해서도 기능 오동작, 기능 보안취약점 존재여부 등을 검토하고, 진단 현황 관리 및 모바일 앱 검증 통계 관리 시스템을 운영할 예정이다.
해당 사업 본부를 맡고 있는 파수닷컴 장일수 상무는 "파수닷컴이 제공하는 시큐어코딩 솔루션인 '스패로우'를 통해 다양한 보안사고의 원인인 소프트웨어 보안취약점을 최소화해 전자정부 시스템 보안을 강화할 수 있을 것"이라며 "이를 통해 얻은 경험을 바탕으로 현 시장 상황에 빠르게 대응할 수 있을 것"이라고 밝혔다.
스패로우는 개발단계부터 소스코드 상 보안취약점을 파악해 제거하는 시큐어코딩 진단툴이다. SW개발보안 전문가로 이뤄진 파수닷컴 PA사업본부는 여러 가지 현장 경험을 스패로우에 반영했다. 지난해부터 적용된 기능으로는 발견된 보안취약점에 대한 수정방안을 실제 소스코드로 보여주는 방식으로 IT담당자들의 수정시간을 줄이는 '액티브 서제스천(Active Suggestion)'이 적용됐다.
관련기사
- 시큐어코딩 응용 분야 확산, UI플랫폼도 지원2015.05.19
- 파수닷컴, 시큐어코딩 진단도구 프로모션2015.05.19
- 파수닷컴, "자동차 SW 개발에도 보안 필수"2015.05.19
- 파수닷컴, 시큐어코딩 진단도구 조달등록2015.05.19
이밖에도 오는 하반기부터는 진단 결과로 나오는 여러 개의 알람을 소스코드 구조가 같은 것끼리 묶어서 빠르게 검토할 수 있게 해주는 '인텔리전트 알람 클러스터링(Intelligent Alarm Clustering)', 보안취약점 발생경로와 원인이 같은 것들끼리 한번에 필터링해 일괄처리할 수 있게 하는 '어드밴스드 이슈 필터링 (Advanced Issue Filtering)' 등 차별화된 기능을 제공한다는 방침이다.
스패로우는 지난해 국내 최초로 소스코드 보안취약점 분석도구 CC인증 획득, 정부 조달 제품 등록을 완료한 바 있다.