제품소개
소스코드 취약점 분석 솔루션
Source Code Security Analysis
Code Insure
소스코드의 보안 취약점을 사전 점검하여 소스코드 보안성 강화를 할 수 있도록 지원하는 솔루션
Key Features
01
보안 취약점 점검
(Inspection)
행정자치부 49개 필수 항목, CWE Top 25, OWASP Top 10, 국정원 8대 웹 취약점, 전자금융감독원 8대 보안취약점 등 다양한 국내외 보안 표준에 대한 룰 제공
02
맞춤형 룰 적용
(Customizable Rules)
기업 내부의 특화된 코딩 규칙이나 금지어 등을 손쉽게 적용·관리
03
보안 검사 프로세스 자동화 지원
(Inspection Process Automation)
형상관리 시스템과 연동하여 개발자가 소스를 체크인하는 시점에 자동으로 점검을 수행하고, 결함이 발견되면 체크인 차단
04
개발 툴 플러그인 상시 점검
(Instant Feedback)
IDE 플러그인을 통해 개발자가 코드를 작성하는 도중에 실시간으로 취약점 확인 및 수정 가능
05
통합 관리 대시보드
(Integrated Dashboard)
프로젝트별, 팀별, 검출 등급별 취약점 검출 현황과 준수율을 시각화된 차트로 제공하여 조직 전체의 보안 수준을 한눈에 모니터링
06
예외 처리 및 오탐 관리
(Exception Management)
비즈니스 로직상 허용되어야 하는 코드는 결재 프로세스를 통해 예외로 등록하고 관리
국내외 표준을 완벽하게 대응합니다
SW 보안 약점 진단
SQL 인젝션, XSS, 버퍼 오버플로우 등 해킹에 악용될 수 있는 보안 취약점을 행정안전부 및 CWE/SANS 기준에 맞춰 정밀하게 진단
코딩 표준 준수 확인
명명 규칙, 주석 작성, 복잡도 제한 등 코드의 가독성과 유지보수성을 높이는 표준 코딩 규칙 준수 여부를 검사하여 고품질의 코드 완성
개인정보 및 중요정보 보호
소스 코드 내에 방치된 주민등록번호, 계좌번호, 비밀번호 등을 패턴 매칭과 알고리즘 검사를 통해 식별하여 개인정보보호법 위반 리스크를 해소
다양한 룰셋 지원
행정자치부 49개 필수 항목, CWE Top 25, OWASP Top 10, 국정원 8대 웹 취약점, 전자금융감독원 8대 보안취약점 등 다양한 국내외 보안 표준에 대한 룰 제공
보안은 강력하게, 개발은 편리하게
통합 관리 대시보드
프로젝트별, 팀별, 사용자별 취약점 검출 현황과 조치율을 시각화된 차트로 제공하여, 조직 전체의 보안 수준을 한눈에 모니터링
보안 감시 프로세스 내재화
개발 → 체크인 → 운영 이관의 단계별 검증 체계를 구축하여, 보안이 뚫린 코드가 운영 환경에 배포되는 것을 예방
검증된 기술력으로 소스코드 품질을 관리하세요
대용량 처리 성능
대규모 소스 코드도 신속하게 분석할 수 있는 고성능 엔진 탑재
CC 인증 획득
엄격한 국제 보안 기준인 CC(Common Criteria) 인증을 획득하여 제품의 보안성과 품질 인증
코드 한 줄에 숨겨진 위험까지, 빈틈없이 찾아냅니다
금융권이 선택한 No.1 소스코드 분석 솔루션 Code Insure
A 금융
- 하드 코딩, 개인 정보 검색 등 소스 보안 취약점 점검 구축
- 형상관리 연계를 통해 변경된 프로그램에 대한 사전 점검 결과 반영
B 금융
- 행안부 SW 보안약점 필수 항목 자동 점검 기능 구축
- 사전 정의된 검출대상 하드코드의 자동 검출 기능 구축