지티원(대표 이수용)은 자사 소스코드 보안약점 분석 도구인 '시큐리티 프리즘(SecurityPrism) V5.0'이 IT보안인증사무국으로부터 국제공통평가기준(CC) EAL 2 인증을 획득했다고 9일 밝혔다.
지티원 시큐리티 프리즘은 소스코드 보안약점 분석 도구 분야 CC인증 평가 항목인 행정안전부 필수 제거 대상 47개 소스코드 보안약점 분석은 물론, CWE/SANS·OWASP·CERT 등 다양한 국제표준 기반 소스코드 보안약점도 분석할 수 있다. 또 소스코드에서 검출된 보안약점의 정확한 위치와 안전한 코딩 가이드를 함께 제공한다. 프로그램 변경관리 프로세스와 연계해 전사적인 차원에서 시큐어 코딩을 중앙 관리한다. 검출된 보안약점 조치와 제거 관리를 수행하기 위해 필요한 기능을 제공하는 것이 특징이다.
이수용 지티원 대표는 “시큐리티 프리즘은 해외 금융권에 수출해 실제 구축 사례를 다수 보유한 검증된 제품”이라면서 “CC인증을 새로 갱신한 업그레이드 버전 제품을 국내외 시장에 더욱 확산시키도록 적극 노력할 것”이라고 말했다.
서동규기자 dkseo@etnews.com