웹애플리케이션 보안 전문기업 트리니티소프트(대표 김진수)가 소스코드 보안약점 분석도구 '코드레이엑스지프로(CODE-RAY XG pro)'를 25일부터 개발자 대상으로 무상 배포한다.
개발자는 코드레이엑스지프로로 구축 중인 소프트웨어 오류 가능성을 편리하게 점검할 수 있다. 소스코드 보안약점은 잠재적으로 침해사고를 일으킬 수 있어 개발 초기단계부터 찾아 대응하는 것이 중요하다. 개발자가 보다 손쉽게 코딩에 접근할 수 있도록 핵심 기능만 담은 커뮤니티 버전을 무상 제공한다. 유료 제품은 자바, JSP, PHP, C·C++ 등 다수 개발언어를 지원하지만 무상 배포 제품은 자바만 지원한다.
코드레이엑스지프로는 소스코드 컴파일 과정을 가상 처리해 탐지속도와 정확도 균형을 맞췄다. 분석된 연관관계를 직관적으로 표시하고 분석 후 결과보고서를 참고해 신속하게 소스코드를 수정할 수 있다.
김진수 트리니티소프트 대표는 “시큐어코딩 필요성은 인지하고 있으나, 보안담당자와 실무개발자 간 입장 차이로 도입을 망설이는 예비 고객이 있다”면서 “무상 공급을 통해 개발자가 간편하게 개발보안 프로세스를 경험할 수 있기를 바란다”고 말했다.
권상희기자 shkwon@etnews.com
