(주)인챌베이스

소스코드 취약점 점검

행정안전부 시큐어 코딩을 지원하는 솔루션을 도입하면 빠르고 정확하게 소스코드를 검사할 수 있습니다. 본 컨설팅으로 시큐어 코딩은 물론 소스 코드에 잠재되어 있는 오류도 탐지하기 때문에 프로그램 안정성도 크게 높일 수 있습니다. 결과적으로 소프트웨어의 보안성과 안정성이 강화되어 신뢰성있는 소프트웨어를 개발할 수 있으며, 이는 곧 고객 신뢰도 향상, 매출 증대로 이어질 수 있는 초석이 됩니다.

대상 및 범위

대상

개발 진행 중이거나 개발이 완료된 소스코드
(C / C# / C++ / JAVA, JSP)

방법

SecurityPrism을 사용하여
행자부 시큐어 코딩 가이드, 금감원 전자금융 감독 규정, OWASP TOP 10 등의 룰셋을 기반으로 점검을 진행
(CC, ITSCC, CWE 호환성 인증)

범위

보안 취약점 점검 결과에 대한 판정
결과에 대한 요약, 상세 보고서, 수정가이드 등의
산출물 제공 및 설명 지원

진행 절차

STEP 01

전화, 메일 문의 후 사전 미팅

기본 정보 상담 후
사전 미팅 진행하여 점검대상 및 환경구성, 일정에 관한 논의 진행

STEP 02

사전 준비(방문 / 원격진행)

사전 미팅에서 결정 된 사항에 따라
방문 또는 원격으로
소스코드 취약점 점검 준비

STEP 03

소스코드 취약점 점검 진행

제공받은 소스를 대상으로 적절한 룰 셋 적용 후 점검 진행

STEP 04

결과 보고서 작성

측정 된 결과 데이터를 기반으로 결과 보고서 작성