“소스코드 분석 분야에서의 오랜 기술력으로 SAT 시장 진입”
지난 2008년 정식 출범한 지티원은 품질관점의 SAT 제품을 선보인 파수닷컴과 함께 지난해 행정안정부의 전자정부 프로젝트에 제품을 납품하며 SAT시장의 숨은 복병으로 등장했다.
이 회사는 이미 체인지마이너로 국내 소스코드의 영향분석 툴 시장을 석권하며 소스코드 분석 분야에서 그 기술력을 인정받았으며, 소스코드의 품질을 점검할 수 있는 코드프리즘 또한 보유하고 있다.
또한 이 회사는 애플리케이션 변경 관리/생명주기 관리 제품인 체인지플로우를 보유하고 있어 형상관리 프로세스 상에서 변경 영향 분석, 보안 취약점 분석, 소스코드 품질 분석 등의 여러 품질 제고 활동을 유기적으로 연계할 수 있는 기술력을 확보했다.
지티원은 정통적인 SAT 분야에서 약 10년에 걸쳐 자체/산학협력의 연구개발을 지속해 왔기 때문에 글로벌 개발 업체들이 활용하는 내부 분석 기술들을 총 망라해 지원하고 있으며 기술 격차 또한 거의 없다. 또한 국내 업체 중에서는 이 분야에 있어 가장 오래된 경험을 가지고 있다.
이 회사는 자사의 SAT 제품인 시큐리티프리즘의 고객 사용자의 편의성을 높이기 위해 △영향도 평가 지표(기밀성, 무결성, 가용성, 침투가능성) 기반의 중요도별 진단 결과 조회 △보안 취약점 위반 수 및 위반 룰 현황 그래프 △프로젝트 별 보안 취약점 위반 추이 그래프 △보안 취약점 룰 및 안전한 코딩 가이드 연계 등을 사용자 뷰로 제공하고 있다.
지티원은 보안관점과 품질관점의 통합 SAT를 제공하고 있다. 이 회사는 단일 플랫폼 및 단일 환경 안에서 보안 취약점과 품질 결함 검사를 한 번에 단일 환경에서 수행할 수 있는 기능을 제공해 고객 만족도를 높이고 있다.
향후 지티원은 행안부 프로젝트를 수행한 경험을 기반으로 공공시장을 확대할 방침이며, 제품 수요가 서서히 발생하고 있는2 금융권과 제조, 통신 시장을 확보하는 데도 관심을 기울이고 있다.
이를 통해 2010년에는 10억 원의 매출고을 올릴 것으로 기대하고 있다. 아울러 안드로이드 계열 및 아이폰 계열의 프로그램에 대한 보안 취약점 분석 기술을 개발 중에 있으며, 조만간 이 기술을 공개할 예정이다.
◆ 시큐리티프리즘 모니터링 화면
시큐리티프리즘은 애플리케이션을 실행시키지 않고 소스코드의 SAT만으로 보안 취약점을 탐지하는 ‘소스코드 보안 취약점 점검 솔루션’이다. 이 제품은 글로벌 SAT 개발 업체들이 활용하는 내부 분석 기술들(Lexical 분석, 흐름 분석, 패턴 분석, 타입 분석, 속성 분석 등)을 모두 지원할 수 있으며, 우수한 국내 학계 연구진이 CWE, CERT 및 OWASP 표준을 기반으로 국내 현실에 맞게 정의한 ‘보안 취약점 패턴’ DB와 보안 취약점 별로 ‘안전한 코딩 가이드’를 함께 제공한다. 이를 통해 개발자들은 소스코드를 쉽게 수정할 수 있다. 시큐리티프리즘은 또한 보안 취약점 점검과 더불어 소스 코드의 품질 결함 검사를 한번에 단일 환경 안에서 수행할 수 있다. 개발자는 소스코드의 신규/수정에 따른 개발을 완료한 후, 단일 통합 환경에서 애플리케이션의 안정성과 성능에 대한 자동 분석 정보를 제공받을 수 있다. 아울러 이 제품은 보안 취약성 분석을 위해 컴파일러 환경을 별도로 구축해야 하는 일부 경쟁 제품과는 달리, 순수하게 소스코드의 정적 분석만을 통해 보안 취약점을 감지한다. 보안 취약점 항목별로 영향도 평가지표를 적용해 우선 수정해야 할 보안 취약점을 개발자가 선별할 수 있게 기반 지식을 제공한다. |
<데일리그리드>