소프트포럼(대표 이경봉)은 시큐어코딩 솔루션 ‘소포스코딩’에 대한 공통평가기준(CC:Common Criteria) 인증을 획득했다고 4일 밝혔다.
소포스코딩은 보호 대상 SW에 존재하는 보안 취약점을 최소화하기 위해 소스코드를 분석해 보안 약점을 식별하는 시큐어코딩 솔루션이다. 자체 개발한 데이터 흐름 추적엔진(F-Tracking)이 원인 중심으로 데이터를 추적한다. 소스코드 취약점의 근본적인 문제를 빠르고 정확하게 분석한다.
안전행정부의 소프트웨어 개발 보안 가이드를 100% 지원하는 맞춤형 솔루션으로 별도의 컴파일러 없이 분석이 가능하고 소스코드 취약점 중복 오탐을 최소화시켜 효율성을 증대했다.
이경봉 소프트포럼 대표는 “소포스코딩은 시큐어코딩의 핵심 기술인 ‘소스코드 보안 약점 탐지 장치 및 방법’에 대한 기술 특허를 출원했다”며 “CC인증 획득으로 공공시장부터 시큐어코딩 시장을 주도해 나갈 계획”이라고 밝혔다.
김인순기자 insoon@etnews.com