지티원(대표 이수용)은 자사 소스코드 보안약점 분석 도구인 '시큐리티 프리즘(SecurityPrism) V5.3'이 국제공통평가기준(CC)인증을 최근 획득했다고 5일 밝혔다.
지티원의 시큐리티 프리즘은 일반 애플리케이션은 물론 모바일 애플리케이션까지 개발 단계에서 개발자가 작성한 소스 코드만을 분석해 해커가 악용할 수 있는 잠재적 보안 약점을 검출하고 수정 가이드를 참고할 수 있는 보안약점 분석 도구다. 컴파일러 환경을 별도로 구축하거나 호출하지 않아도 소스 코드를 분석할 수 있다. 실행 의미 기반 분석 엔진 탑재 및 흐름과 경로, 문맥 민감 분석 등 고급 정적 분석 기술을 적용했다. CWE는 물론 CERT, OWASP 등 국제 시큐어 코딩 표준과 한국 행정자치부의 필수 제거 대상 소프트웨어 보안 약점 목록까지 모두 지원한다.
이수용 지티원 대표는 “CC 인증 갱신 주기에 맞춰 업데이트된 버전의 CC 인증을 획득 완료했다”며 “최근 국내 시장에서 시큐리티 프리즘의 공급 확산은 물론 북미 지역 파트너를 통한 고객사 확보가 이어지고 있어 고무적”이라고 말했다. 이 대표는 이어 “향후에도 이런 추세가 이어질 수 있도록 제품 경쟁력 강화를 위해 지속적인 노력을 기울이겠다”고 말했다.
이경민 기자 kmlee@etnews.com
