시험 · 인증

엄격한 절차와 공정한 기준으로 소프트웨어 품질을 검증하며,
어니컴 SW 시험센터가 신뢰할 수 있는 인증을 제공합니다.

  1. HOME

        시큐어 코딩

        시큐어코딩의 필요성

        보안 취약점은 개발 후 발견될수록 수정 비용이 기하급수적으로 증가하며, 법적 규제 미준수로 인한 리스크도 커집니다.
        시큐어코딩을 적용하면 초기 단계에서 보안 문제를 예방하여 비용 절감과 법적 리스크 최소화, 안전한 소프트웨어 개발이 가능합니다.

        시큐어코딩 아직 고민하고 계신가요?
        개발 후 발견된 취약점
        수정 비용 10배 이상 증가
        1000라인당 10개 이상의 취약점 발견
        여러분의 코드는 안전한가요?
        법적 규제 강화!
        보안 점검 미흡 시 인증 계약 불이익 발생 가능

        시큐어코딩의 효과

        시큐어코딩은 개발 초기 단계에서 보안 취약점을 사전에 제거하여 개발 비용 절감, 보안 강화, 법적 규제 준수를 동시에 실현하는 보안 기법입니다.
        이를 통해 안전하고 신뢰할 수 있는 소프트웨어를 개발할 수 있습니다.

        • 개발 효율성 증대
          보안 취약점 조기 발견 및 수정으로 개발 비용 절감
        • 보안 강화
          개발 단계에서 보안 취약점 제거로 강력한 보안성 확보
        • 법적 규제 준수
          SW 개발 보안 의무 컴플라이언스 준수

        SW 시험센터만의 강점

        • CC 인증 검증 도구
          CC인증을 받은 정적 분석 도구 활용
          검증된 보안 점검 프로세스 운영
        • 공공조달 등록 및 입찰 시 정량적 기술 입증
          행안부 49종 보안 약점 점검 기준 준수
          KISA 시큐어코딩 가이드 적용
        • 정적 분석 전문가
          SW 보안약점 점검 전문가 보유
          다양한 공공 및 민간 프로젝트 수행 경험
        • 빠른 진단 & 상세 리포트 제공
          정적 분석을 통한 시큐어코딩 검증 및 가이드 제공

        수행절차

        1. 사전준비
          • 요구사항 파악 및 범위 정의
          • 사용기술 및 사용기술 분석
        2. 1차 진단 수행
          • (1차) 분석도구로 자동분석
          • (1차) 보안전문가의 수동분석
        3. 사전준비
          • 주요 발견 사항 요약 및 설명
          • 취약점 수정가이드 제공
        4. 취약점 수정(고객)
          • 제공가이드를 통한 고객 수정
        5. 이행 진단 수행
          • (2차) 분석도구로 자동분석
          • (2차) 보안전문가의 수동분석
        6. 이행 진단 보완조치
          • 2차 분석 결과 확인 및 보완

        정보보안진단 신청 및 문의

        031. 305. 0500 helpqa@onycom.com
        문의하기