소프트포럼, 시큐어코딩 솔루션 '소포스코딩'CC인증 획득

2014-12-04 09:41

아주경제 장윤정 기자 = 소프트포럼(대표 이경봉)은 한국인터넷진흥원(KISA)과 자사의 시큐어코딩 솔루션인 ‘소포스코딩’에 대한 공통평가기준(Common Criteria, CC) 인증을 획득했다고 4일 밝혔다.

‘소포스코딩’은 보호 대상 SW에 존재하는 보안 취약점을 최소화하기 위해 소스코드를 분석해 보안 약점을 식별하는 시큐어코딩 제품이다. 자체 개발한 데이터 흐름 추적엔진(F-Tracking)을 통해 원인중심의 데이터 추적으로 소스코드 취약점의 근본적인 문제를 가장 빠르고 정확하게 분석하는 것이 특징이다.

또한 안전행정부의 소프트웨어 개발 보안 가이드를 지원하는 솔루션으로 별도의 컴파일러 없이 분석이 가능하고 소스코드 취약점 중복 오탐을 최소화 시켜 효율성을 증대했다.

이경봉 소프트포럼 대표는  “이번 CC인증 획득으로 기술과 인증에 대한 경쟁력을 확보, 공공시장을 시작으로 시큐어코딩 시장을 주도해 나갈 계획”이라고 밝혔다.