웹 애플리케이션 보안 전문업체인 트리니티소프트(대표 김진수www.trinitysoft.co.kr)는 자사의 시큐어코딩 솔루션 ‘CODE-RAY XG V2.5 (코드레이 XG V2.5)’가 국제공통평가기준(CC) 테스트를 통과하여 한국인터넷진흥원(KISA)으로부터 인증을 획득하였다고 19일 밝혔다.

시큐어코딩 솔루션은 소프트웨어의 개발단계(SDLC)에서부터 버전관리 및 개발코드의 취약점을 분석하고 수정할 수 있도록 도움을 주는 보안솔루션으로, CODE-RAY XG V2.5는 각 개발단계(SDLC)에서 소스코드 보안약점 분석기능, 식별 및 인증, 감사기록, 전송데이터 보호 등의 기능을 제공하여 소프트웨어에 존재하는 취약점을 최소화시킨다.

CODE-RAY XG V2.5는 이미 취약점 점검도구 유형으로 CC인증을 받아 보안성을 검증받은 CODE-RAY V2.0과 동일한 엔진으로 구동되는 분석도구이다. 기존 CODE-RAY V2.0은 JAVA, C를 포함한 여러 개발언어에 대한 시큐어코딩 엔진을 지원하며, 다양한 점검 규칙(OWASP. CWE/SANS, 안전행정부)을 내재하고 있어 소스코드 보안성을 극대화시킬 수 있다. CODE-RAY XG V2.5는 이에 비해 다소 축소된 개념으로, 안전행정부의 ‘소프트웨어 개발보안 가이드’에 맞추어 Java, C 언어의 ‘시큐어코딩’ 분야만을 전문화시킨 버전이다. 이번 인증획득으로 트리니티소프트는 시큐어코딩 시장에서 2개의 CC인증을 보유한 유일한 업체가 되었다.

트리니티소프트 김진수 대표는 “CODE-RAY XG V2.5는 향후 ‘소스코드 통합관리 체계’ 구축을 지원하는 CODE-RAY V2.0과의 연동을 통해 더욱 확장된 개념의 기능과 보안성을 제공할 수 있게 되었다’고 말했다.

한편, 정부는 올해 1월부터는 20억원 이상의 공공정보화 사업에, 2015년부터는 감리대상 전 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화한 바 있으며, 올 상반기 발생한 금융사고와 하트블리드 등의 보안이슈에 시큐어코딩 솔루션이 일련의 대응책이 될 것으로 예상되어 향후 관련시장의 성장이 주목된다.