아주경제 장윤정 기자 = 트리니티소프트는 자사의 소스코드 보안약점 분석도구 코드레이(Code-Ray) XG에 대한 CC인증 평가계약을 한국인터넷진흥원(KISA)과 체결했다고 14일 밝혔다.

CC인증 평가계약은 최종인증을 받기 전 단계에 이뤄지는 것으로, 트리니티소프트는 이번 평가계약 체결에 따라 시장 우위선점에 박차를 가할 계획이다.

코드레이 XG는 각 개발단계(SDLC)에서 식별 및 인증, 감사기록, 전송데이터 보호, 형상관리 등의 기능을 제공하여 SW에 존재하는 취약점을 최소화시키는 시큐어코딩 솔루션이다.

이미 CC인증 획득으로 보안성을 검증받은 코드레이 V2.0과 동일한 엔진으로 구동되는 분석도구로, KISA에서 권고하는 시큐어코딩 가이드에도 충족됨으로써 트리니티소프트는 소스코드 보안약점 분석도구 시장에서 2개의 CC인증을 획득한 솔루션이 될 전망이다. 

김진수 트리니티소프트 대표는 “하이브리드 방식으로 소스코드 취약점분석이 가능하게 된 코드레이의 라인업을 통해, 고객의 선택범위가 다양해진 데에 의미를 둔다. 향후 공공 및 금융기관, E-비즈니스 기업의 보안환경과 수요에 따라 더욱 발빠르게 대응할 수 있을 것”이라 말했다.