KOLAS 국제공인시험기관 와이즈스톤(대표 이영석)은 소프트웨어(SW) 보안약점을 진단하고 그 결과를 알려주는 시큐어코딩 진단 시험 서비스를 실시한다고 17일 밝혔다.
와이즈스톤의 시큐어코딩 진단 시험은 정적 분석 도구를 이용해 소스코드에서 발생 가능한 SW 보안 약점을 진단하고 발견한 보안 약점을 보완·수정해 SW 안전성과 신뢰성을 강화하고 품질을 확보해준다.
특히 와이즈스톤은 시큐어코딩 진단 시험을 종료한 후 향상된 품질 기준의 SW 시험성적서를 발급한다. 시험성적서는 정부 R&D 과제 결과 평가, 조달 및 일반 입찰 시 제품 평가 등 SW 품질 평가가 필요한 모든 곳에 활용이 가능하다.
고재정 와이즈스톤 ICT시험인증연구소 센터장은 “그간 시큐어코딩 결과 보고서만으로 SW 품질을 전적으로 신뢰하기에 다소 부족했던 부분을 시험성적서로 보완해 SW 품질에 대한 객관성을 확보하고 제품 경쟁력을 강화할 수 있다”고 말했다.
고재정 센터장은 “SW 공급기업은 시험성적서를 통해 제품 품질 차별성을 강조할 수 있고 구매자 경우 SW 품질을 비교 평가할 때 객관적인 제품 선택 기준으로 활용할 수 있다”고 덧붙였다.
와이즈스톤은 지난 2019년 12월 애플리케이션 보안 전문업체 트리니티소프트와 업무협약을 체결하는 등 SW 개발 보안 및 품질 시험·검증 고도화에 힘쓰고 있다. 회사는 SW 품질 테스팅 전문기업으로 다양한 산업분야에서 테스트 서비스와 품질 관련 컨설팅을 제공하는 등 KOLAS로부터 국제공인시험기관으로 인정받았다.
안수민기자 smahn@etnews.com