[뉴스토마토 김하늬기자] 보안기업 인포섹이 소프트웨어 취약점에 대한 사전 점검, 관리가 가능한 '시큐어코딩 이노베이션 관리시스템(SIMS)'을 출시했다고 16일 밝혔다.
'SIMS'는 소스코드 관리 프레임워크를 바탕으로 고객사에 맞는 점검엔진을 적용한다. 최적의 소프트웨어 개발 관리체계 구현을 통한 소스코드 취약점 예방이 목표인 시스템이다.
이 시스템은 기존 취약점 진단 툴의 기능에 관리 프로세스를 도입했다.
점검대상 소스 전체에 대한 협업관리 기능, 점검이력 및 취약점에 대한 추이관리 기능, 형상·배포관리 프로세스와 연계한 통제보완 기능을 제공한다.
인포섹은 이 시스템을 통해 지난 4월부터 통신서비스분야 기업을 대상으로 소스코드 진단 프로젝트 시범서비스를 진행해왔다고 밝혔다.
현재 제조서비스 고객을 대상으로 구축 착수 단계에 있으며, 대규모 개발 프로젝트가 진행되는 기업 및 공공기관을 대상으로 시장을 확대한다는 방침이다.
이병준 인포섹 보안관제팀장은 "소스코드 취약점 진단 및 관리는 시큐어코딩 의무화라는 법적 규제를 떠나 기업에 발생할 수 있는 보안위협을 최소화하기 위해 반드시 실행 돼야 하는 필수 점검사항"이라고 강조했다.
◇시큐어코딩 이노베이션 관리시스템 운영 프로세스(자료제공=인포섹)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지