Search
Language English Japanese Korean Online Support Center Recruit Contact Us Location
navigation
< >

시큐어코딩 솔루션

Last updated

2017-10-24

Share this content

SPARROW SCE 솔루션 소개 내용입니다.

SPARROW, 가트너 매직 쿼드런트 등재 기념 특별 프로모션 바로 가기!





SPARROW SCE는 소스코드 상의 보안약점을 정확하고 빠르게 제거하는 시큐어코딩 진단도구입니다.


도입필요성
  • 사이버 공격 중 애플리케이션 보안취약점을 이용한 해킹 피해 사례가 급증하고 있으며, 애플리케이션 보안약점이 존재하는 경우 이를 악용하는 다른 보안취약점이 발생할 가능성이 존재합니다.


기대효과
  • 사이버테러 위협에 대비할 수 있습니다.

    - 소프트웨어 개발 단계부터 보안 취약점 제거 시, 침해사고 발생 감소(Gartner)

  • 국내/국외 컴플라이언스 이슈에 적극적으로 대응할 수 있습니다.
  • 행정자치부의 ‘정보시스템 구축•운영 지침’에 제시된 소프트웨어 개발 사업자가 반드시 제거해야 할 소프트웨어 보안약점을 모두 검출하고, 시큐어코딩 정보시스템 감리에 최적화된 보고서를 제공합니다.
- 행정안전부 고시 제 2012-25호 [2012.06.27] 자세히 보기
- CWE/SANS Top 25, OWASP Top 10, CERT 등 국제 표준으로 지정된 위험도가 높은 소프트웨어 보안 약점까지 모두 검출
- CWE/SANS Top 25 Most Dangerous Software Errors 자세히 보기
- CERT Secure Coding 자세히 보기
- OWASP Top 10 자세히 보기
  • 소프트웨어 보안약점 수정 비용을 절감할 수 있습니다.
- 설계단계에서의 보안약점이 개발완료 후, 발견된다면 30배의 추가 수정비용 발생(NIST)
- 운영단계에서 보안약점을 수정하고자 할 경우, 설계단계에 비해 100배의 추가 수정비용 발생(IBM)

Resources

  • 지능형 정적분석도구, Sparrow SAST