!["10점 만점에 11점"…英 독설 심사위원 놀래킨 '3분 태권 무대' [영상]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/16/2b284bb2-8e01-43b7-8a9e-8da5c241b0ea.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
코드분석 전문기업 코드마인드(대표이사 신승철)가 지난 17일 Codemind CSI 1.5로 시큐어코딩 진단도구 공동평가기준(Common Criteria, CC) 인증을 획득했다고 밝혔다.
행정자치부와 한국인터넷진흥원은 2015년 ‘전자정부 SW IoT 보안센터’를 개소하고 ‘시큐어코딩’ 방식을 SW는 물론 사물인터넷(IoT)과 모바일 분야까지 폭넓게 적용할 수 있는 방안을 마련하는 등 SW의 취약성으로 인한 보안사고 예방에 앞장서 왔다. 이에 전자정부 이외의 민간 기업들도 SW 개발보안 프로세스를 개발, 적용하고 있다.
Codemind CSI 1.5는 소스코드에 대하여 보안표준에 따라 보안약점을 검사하고 버퍼오버플로우 같은 실행오류를 검출하는 소스코드 정적분석 도구다. 머신러닝을 활용한 함수간 고속분석 기법(요약해석 기반 시맨틱 분석기법)을 통해 분석 성능과 정확도를 동시에 만족한다. 최고 수준의 정적분석 엔진은 대용량 코드도 빠르고 깊은 분석이 가능하다.
코드마인드 신승철 대표는 “소프트웨어 안전성과 보안성 확보를 위해서는 소프트웨어 공학적인 방법론과 더불어 코드마인드 같은 자동도구가 필수적이다. 차세대 정적분석 도구는 정확하고 빠른 검출을 뛰어넘어 결함 수정 비용을 얼마나 줄일 수 있는가에 초점을 맞춰야 한다”며 “앞으로도 첨단 기술이 집약된 코드분석 도구를 개발함으로써 소프트웨어 보안성과 품질 개선을 위한 근본적인 해결책을 제공하는 글로벌 전문기업으로 나아가겠다”고 말했다.
코드마인드의 Codemind CSI 1.5는 행자부 47개 보안표준과 국정원 보안관리 8대 취약점, OWASP Top 10, CWE/SANS Top 25 취약점 등 국제 표준 기반 소스코드 보안 약점을 검출하며, 지원언어는 C/C++, Java, JSP, HTML, Android이다.
<이 기사는 본지 편집 방향과 다를 수 있으며, 해당기관에서 제공한 보도 자료입니다.>
