[신SW상품대상추천작]트리니티소프트 '코드레이 엑스지 V6.0'

트리니티소프트(대표 김진수)는 소프트웨어(SW) 개발 단계(SDLC)부터 보안 문제를 제거해주는 차세대 SW 개발 보안 분석도구 '코드레이 엑스지(CODE-RAY XG) V6.0'을 출품했다.

코드레이 엑스지는 고객사에 경제적 부담을 주었던 고가 외산 제품을 대체할 수 있다. 코드레이 엑스지 개발로 국산 시큐어코딩 기술을 국내외 고객에게 제공할 수 있게 됐다. 정부 기관과 국방, 금융, 교육, 의료기관, 다수의 기업이 안전한 개발 환경을 구축하도록 중요한 역할을 하고 있다.

코드레이 엑스지는 그룹 단위 프로젝트별 룰셋, 사용자, 점검결과 통합관리 지원을 해준다. 보안 약점 원인과 패턴을 분석해 그룹화 조회·관리 기능을 제공한다. SVN, GIT 등 외부 형상관리 연동을 기본 지원한다.

보안 취약점이 발생된 원인을 추적하는 동시에 확인할 수 있는 내비게이션 기능도 제공한다. 보안약점 수정과 관리를 위한 개발자 테스크 할당·관리 기능을 지원하며, 원인 중심의 오탐 중복 방지 기법을 이용한 예외처리를 지원해주는 것이 특징이다.

코드레이 엑스지는 빌드 과정과 개발환경 구축 없이 소스코드만으로 분석 할 수 있어 더욱 빠르고 정확한 분석이 가능하다. 자바, JSP, 자바스크립트, ASP, ASP.Net, PHP, HTML, C/C++, C#, 파이썬, XML 등 제공하는 모든 언어에 대해 컴파일 환경 구성없이 소스코드만으로 분석 가능하다. 행정안전부 보안약점 49개 항목, 국가정보원 8대 취약점, 전자금융감독규정, OWASP TOP 10, CWE/SANS TOP 25 등 컴플라이언스를 지원한다.

코드레이 엑스지는 최신 기술과 트렌드를 반영해 성능과 관리자 편의 기능을 향상했다. CC인증과 GS인증, 전자정부 표준프레임워크 호환성 인증 확인을 통해 제품 우수성과 안정성을 인증 받았다.

트리니티소프트는 올해 상반기 말레이시아의 대형 시스템통합(SI) 업체에 코드레이 엑스지를 수출하는 등 글로벌 시장을 적극 공략한다. 코로나19로 인한 비대면 솔루션 시장에서 경쟁력 확보를 위해 코드레이 엑스지 V6.0 클라우드 제품을 출시할 예정이다.

김진수 트리니티소프트 대표

김지선기자 river@etnews.com