트리니티소프트(대표 김진수)는 시큐어코딩 솔루션 ‘코드레이 XG V2.5’가 국제공통평가기준(CC) 인증을 받았다고 20일 밝혔다.
시큐어코딩 솔루션은 소프트웨어 개발단계부터 버전관리와 개발코드 취약점을 분석하고 수정하게 돕는다. 코드레이 XG V2.5는 각 개발단계에서 소스코드 보안약점 분석, 식별 및 인증, 감사기록, 전송데이터 보호 등의 기능을 제공해 소프트웨어 취약점을 최소화한다.
코드레이 XG V2.5는 취약점 점검도구로 CC인증을 받아 보안성을 검증받은 코드레이 V2.0과 동일한 엔진으로 구동되는 분석도구이다. 기존 코드레이 V2.0은 자바, C를 포함한 여러 개발언어의 시큐어코딩 엔진을 지원한다. 다양한 점검 규칙(OWASP. CWE/SANS, 안전행정부)을 내재해 소스코드 보안성을 극대화했다. 코드레이 XG V2.5는 안전행정부의 ‘소프트웨어 개발보안 가이드’에 맞춰 자바, C언어 ‘시큐어코딩’ 분야만을 전문화했다.
이번 인증획득으로 트리니티소프트는 시큐어코딩 시장에서 2개의 CC인증을 보유한 유일한 업체가 됐다. 김진수 트리니티소프트 대표는 “코드레이 XG V2.5는 향후 ‘소스코드 통합관리 체계’ 구축을 지원하는 코드레이 V2.0과 연동해 더욱 확장된 개념의 기능과 보안성을 제공한다”고 말했다.
한편, 정부는 올해 1월부터는 20억원 이상의 공공정보화 사업에, 2015년부터는 감리대상 전 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화했다.
김인순기자 insoon@etnews.com