코드마인드, 시큐어코딩 검사도구 CC인증 평가계약체결

소스코드분석 전문벤처기업 코드마인드㈜(대표 신승철)가 지난 18일 차세대 정적분석도구 Codemind CSI 1.5에 대한 공통평가기준(CC) 인증 평가계약을 체결했다고 밝혔다.

Codemind CSI 1.5는 소스코드 질의기반분석, 요약해석기반 시맨틱분석, 머신러닝활용 고속분석, 온더플라이 분석 등 최신 기법과 기능을 제공해 소프트웨어에 존재하는 보안취약점을 제거하는 차세대 시큐어코딩 검사도구이다.

지난 해 감리대상 전 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화한 정부 방침 아래 시큐어코딩 시장은 더욱 활성화되고 있으며, 이에 최신 기술로 개발된 Codemind CSI 1.5가 새로운 바람을 일으킬 것으로 전망된다.

코드마인드 신승철 대표는 “보고된 결함을 이해하고 수정하는 일이 코드를 이해하는 일보다 더 어려운 작업이기 때문에, 아예 정적분석 도구의 사용을 포기하거나 사용하더라도 활용도가 기대에 못 미치는 경우가 많은 것이 현실”이라며, 정적분석 도구는 결함수정 비용절감이라는 궁극의 목적에 집중해야 한다"고 강조했다.

한편, 코드마인드는 결함을 추적하여 원인 파악과 오탐 판독을 쉽게 해주는 결함추적시스템이 제공되는 온더플라이 분석도구를 민관공동투자사업을 통해 네이버와 함께 개발하고 있다.

<이 기사는 본지 편집 방향과 다를 수 있으며, 해당기관에서 제공한 보도 자료입니다.>