아주경제 장윤정 기자 = 트리니티소프트는 자사의 시큐어코딩 솔루션 ‘코드레이(CODE-RAY) XG V2.5’가 국제공통평가기준(CC) 테스트를 통과, 한국인터넷진흥원(KISA)으로부터 인증을 획득했다고 20일 밝혔다.

시큐어코딩 솔루션은 소프트웨어의 개발단계(SDLC)에서부터 버전관리 및 개발코드의 취약점을 분석하고 수정할 수 있도록 도움을 주는 보안솔루션이다.

코드레이 XG V2.5는 각 개발단계(SDLC)에서 소스코드 보안약점 분석기능, 식별 및 인증, 감사기록, 전송데이터 보호 등의 기능을 제공, 소프트웨어에 존재하는 취약점을 최소화시킨다.

또 이 제품은 이미 취약점 점검도구 유형으로 CC인증을 받아 보안성을 검증받은 CODE-RAY V2.0과 동일한 엔진으로 구동되는 분석도구다. 기존 코드레이 V2.0은 JAVA, C를 포함한 여러 개발언어에 대한 시큐어코딩 엔진을 지원하며, 다양한 점검 규칙(OWASP. CWE/SANS, 안전행정부)을 내재하고 있어 소스코드 보안성을 극대화시킬 수 있다.

코드레이 XG V2.5는 이에 비해 다소 축소된 개념으로, 안전행정부의 ‘소프트웨어 개발보안 가이드’에 맞춰 자바, C 언어의 ‘시큐어코딩’ 분야만을 전문화시킨 버전이다. 이번 인증획득으로 트리니티소프트는 시큐어코딩 시장에서 2개의 CC인증을 보유한 업체가 됐다. 

김진수 트리니티소프트 대표는 “코드레이 XG V2.5는 향후 ‘소스코드 통합관리 체계’ 구축을 지원하는 CODE-RAY V2.0과의 연동을 통해 더욱 확장된 개념의 기능과 보안성을 제공할 수 있게 되었다’고 말했다.