바로가기 메뉴
콘텐츠 바로가기
주메뉴 바로가기
하단영역 바로가기

소스코드 보안점검 제품소개


SecurityPrism은 소스코드의 정적 분석을 통한 보안 약점 검출 및 안전한 코딩 가이드 제공하며


최신 정적 분석 기술 적용하여 정밀하고 정확한 소스코드 보안 약점을 검출 할 수 있고,


흐름/경로/문맥 민감 분석, Inter-procedural 분석 기법 등 이용 분석 깊이와 효율성이 향상 된 솔루션 입니다.



애플리케이션 보안


보안 취약점 패턴

  • 보안 침해 사고 발생 비율이 가장 높은 부분은 애플리케이션 계층이며 애플리케이션 자체의 보안이 중요한 이슈로 부각되고 있습니다.

행자부 보안강화체계 구축사업

  • 2009 ~ 2011년: 정부 기관 소스코드 보안취약점 진단 도구 개발 프로젝트.

'정보시스템 구축·운영 지침개정·고시 (행자부 고시 제2012-52호, '12.6.27)'

  • 전자정부 SW 개발 단계부터 소스코드 보안약점 진단 및 제거를 의무화.

SecurityPrism의 특징



1. 사용자 친화적 소스코드분석



(1) 프로젝트 생성 마법사 제공


(2) FTP, SFTP 연결을 통한 소스 코드 Import 지원

(3) 간편한 Compiler-free 소스 코드 분석 지원



2. 결함 검색과 식별



(1) 다양한 조건의 결함 검색 지원


(2) 국제 코딩 표준 별 결함 필터링

(3) 결함 종류, 세부 위치 정보(경로, 파일, 라인번호) 제공

(4) 규칙 설명, 예제 코드, 국제 표준 Reference 제공

(5) 결함의 상태 관리 및 오탐 제외 필터링, 원인 흐름 추적



3. 결함 이력 관리



(1) 결함의 상태 관리 기능 제공


(2) 개별 결함의 이력 정보 제공

(3) 프로젝트 별 분석 및 결함 검출 이력 대시보드 제공



4. 보고서



(1) 다양한 포맷의 소스 코드 분석 보고서 생성


(2) 요약 및 상세 보고서 제공


보고서화면 샘플


* 점검 요약 및 규칙위반소스



* 위반 룰 설명 및 샘플 예제 / 실제 검출 라인과 소스



* 엑셀 참고 보고서