?[2018 상반기 인기상품] 코드마인드, 프로그램 보안약점 등 정적분석 솔루션 제공

SW 분석검증 전문업체 코드마인드 차세대 시큐어코딩 진단도구 '코드마인드(CODEMIND)'는 프로그램 소스코드를 실시간 분석해 프로그램 구조 이해를 돕고, 보안약점을 검출하는 정적분석 솔루션을 제공한다.

코드마인드는 바이너리코드 취약점 진단도구, 해킹불가 프로그램 생성기술 등 SW 분석검증 분야 첨단기술을 선도한다. 지능화된 사이버 위협에 대응하기 위한 대책은 SW 개발단계에서 보안취약점을 방지하는 시큐어코딩과 소스코드 진단이다. 소스코드 진단도구는 개발단계 소스코드로부터 보안약점을 검출하고 수정하도록 도와주는 SW 개발의 필수요소다.

코드마인드는 진단도구 자체 검출률과 정확도는 물론이고 소스코드 수정을 위한 혁신 사용자 경험을 제공함으로써 높은 사용자 만족도를 얻는다. 코드마인드 정적분석 기술은 정확하고 빠른 분석은 물론이고 다양한 언어와 보안 규칙에 유연하게 적용가능한 그래프DB 기반 정적분석 기술이다. 함수, 파일, 패키지 등 프로그램 단위 사이 데이터 흐름을 추적, 세계 수준 검출 결과를 도출한다. 코드마인드는 혁신적 사용자 경험을 위한 온더플라이 기능과 결함추적 그래프를 구현했다.

온더플라이는 소스코드 분석이 끝나지 않아도 분석 중 검출 결과를 검토하는 기능이다. 기존 일괄처리 방식 도구에 비해 대용량 코드 진단에 적합하다. 결함추적 그래프는 검출된 이슈의 발생지점에서 원인지점까지 추적해가는 과정을 시각적으로 보여주는 그래프 브라우징 기능이다. 다양한 프로그램 단위 그래프를 추적해가면 소스코드 데이터 흐름 파악이 용이하다. 결함 수정 업무 강도를 획기적으로 낮춘다.

최근에는 공공기관부터 민간기업까지, 소스코드 진단도구 소비층이 넓어지며 요구사항도 다양해졌다. 수정 과정의 편의성과 효율성에 대한 요구가 두드러진다. 코드마인드는 UX 기술을 도입해 소비자로부터 높은 호응을 얻는다.

신승철 코드마인드 대표는 “소스코드 진단 과정에서 도구의 분석 시간보다 개발자 코드 수정 시간이 보통 수십배 이상 소요된다”면서 “코드마인드 소스코드 수정시간을 획기적으로 줄여주기 때문에 소스코드 진단 전체 생산성을 극대화한다”고 말했다.

장윤형 기자 why@etnews.com