파수닷컴이 웹애플리케이션을 개발하는 단계에서는 물론 운영단계에서도 소스코드에서 발견되는 여러가지 보안취약점을 점검해 볼 수 있게 돕는 통합 취약점 관리시스템 개발에 나선다.
파수닷컴(대표 조규곤)은 미래창조과학부가 지원하는 '글로벌 창조 소프트웨어(GCS) 사업' 신규과제 수행사로 선정됐다고 15일 밝혔다.
이에따라 이 회사는 웹애플리케이션 개발단계와 운영단계별 보안취약점 검출 기술을 연계할 수 있는 상호작용 보안 테스팅 시스템 및 통합관리 시스템 개발을 진행한다. 이를 통해 정적 소스코드 분석, 동적 테스팅, 실시간 자가방어 기술들을 상호작용하도록해 개별기술로 검출하지 못하는 취약점을 검출하거나 정확한 취약점 관련 정보를 제공, 관리하는 것을 목표로 한다.
관련기사
- 파수닷컴, '파수 엔터프라이즈 DRM 5.0' 출시2015.09.15
- 파수닷컴 "5년내 세계 100대 SW기업 될 것"2015.09.15
- 파수닷컴, 전자정부서비스 취약점 진단한다2015.09.15
- 시큐어코딩 응용 분야 확산, UI플랫폼도 지원2015.09.15
이 회사는 보안 취약점 분석 도구인 스패로우를 개발해 공급하는 중이다. 회사측은 낮은 오탐율을 가진 정적분석툴로 CWE, GS, CC인증 등 다양한 국내외 인증을 획득하고, 자체적인 보안 약점 진단원을 보유하고 있다.
관련 사업 본부를 맡고 있는 파수닷컴 장일수 상무는 "최적의 전사적 보안 위험 관리를 위해서는 각 단계에서 개별적인 테스팅 뿐만 아니라, 각 테스팅 도구들이 가지고 있는 정보를 효과적으로 활용하여 효용성을 높일 수 있는 기술이 필요하다"며 "모바일, 클라우드, IoT, 핀테크의 확대에 따른 새로운 보안취약점에 정확하고 빠르게 대응할 수 있는 기반 기술을 개발해 글로벌 보안 테스팅 시장에서 국제 경쟁력을 확보할 것"이라고 말했다.
