시큐어코딩 진단
애플리케이션 개발 소스 코드의
잠재적인 결함을 찾고 제거해
보안 위협을 사전에
예방할 수 있도록 합니다.
애플리케이션에 내재된 보안약점은 운영환경 전환 또는 기능 개선 등의
상태변화에 따라서 보안 취약점으로 발전되어 침해사고를 발생시킬 수 있습니다.
특히 공공분야에서는 감리 대상 정보화 사업에 대해 소프트웨어 개발보안을
의무화하고 있으며, 지속적으로 보안기준을 강화하고 있습니다.
파이오링크는 애플리케이션의 보안약점을 제거할 수 있도록 행정안전부가 고시한
소프트웨어 보안약점 점검기준을 만족하는 시큐어코딩 컨설팅 서비스를 제공하고 있습니다.
-
CC인증을 보유한 소프트웨어
보안약점 진단도구 활용 -
전문 컨설턴트에 의한
진단결과 분석 -
보안약점 제거를 위한
가이드 제공
-
STEP 01사전준비
계획수립
진단 방법 협의
소스코드 수집
-
STEP 02보안약점 진단
SW보안약점
진단도구를 이용한
진단 -
STEP 03진단 결과 분석
SW보안약점
진단도구
진단 결과 분석정오탐 분석
-
STEP 04조지방안 수립
진단 결과 리뷰
보안조치 가이드 제시
보안조치 계획 수립
-
STEP 05사후관리
보안조치에 대한
이행점검
전문 컨설턴트가 SW 보안약점 진단 도구를 활용하여
소스코드의 보안 약점을 분석
행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시 제2018-21호)의 소프트웨어 보안약점 기준에 의거하여
전문 컨설턴트가 애플리케이션의 소스코드를 정적 분석하여 보안약점을 식별하고 보안조치 방안을 제공합니다.
