지티원(대표 이수용)은 소스코드 보안약점 분석 도구인 '시큐리티 프리즘' v5.2에 대한 국제공통평가기준(CC) 인증을 획득했다.
지티원이 독자 개발한 '시큐리티 프리즘'은 일반 애플리케이션은 물론, 모바일 앱에 이르기까지 개발 단계에서 개발자가 작성한 소스 코드만을 분석해 해커가 악용할 수 있는 잠재적 보안 약점을 검출하고 수정할 수 있도록 설계됐다.
컴파일러 환경을 별도로 구축하거나 호출하지 않아도 소스 코드를 분석할 수 있고 실행 의미 기반 분석 엔진 탑재, 흐름과 경로, 문맥 민감 분석 등 최신 기술을 적용해 정밀도를 높였다.
또 CWE(Common Weakness Enumeration)는 물론 CERT(Computer Emergency Response Team), OWASP(Open Web Application Security Project) 등 국제 시큐어 코딩 표준과 행정자치부의 필수 제거 대상 소프트웨어 보안 약점 목록까지 모두 지원한다.
이수용 지티원 대표는 “3년에 한번씩 인증을 갱신해야 하는 규정에 따라 이번 CC 인증을 획득했다”면서 “중국, 일본, 유럽, 북미 등에 수출해 실제 구축 사례를 다수 보유한 시큐리티 프리즘을 국내외 시장에 더욱 확산시키도록 적극 노력할 것”이라고 말했다.
안수민기자 smahn@etnews.com
