check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

시큐어코딩 솔루션 체크막스, "기술경쟁력으로 국내 시장 저변 확대"

2018년 03월 21일(수)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

ck.jpg
시큐어코딩 전문기업 이스라엘 체크막스(Checkmarx)가 국내 시큐어코딩 시장 저변을 확대하고 있다고 밝혔다.

체크막스는 지난 2월 국내 이커머스 시장의 선두기업인 C사에 도입된 바 있다.

리마 측에 의하면 “C사는 임직원의 50% 이상이 개발자일 정도로 개발자 중심적인 조직이다. 빠르게 진행되는 개발주기에 맞춰 어플리케이션 보안성을 어떻게 확보할지에 대한 고민을 갖고 있었다. 이를 해결하기 위해 다양한 시큐어코딩 제품에 대한 평가를 진행했고, 그 결과 언컴파일 스캔, 빠른 진단속도, 수정시간 단축 및 낮은 오탐율 등의 이유로 체크막스를 선택하게 되었다”고 전했다.

기존 시큐어코딩 제품의 경우, 진단 이전에 코드 및 라이브러리 수집 및 언어별 컴파일 설정 등의 준비과정이 필요하다. 체크막스는 컴파일 없이 코드를 스캔하고, 제품이 언어를 자동 인식하게 함으로써 사용자 편의성을 높였다. 이외에도 추가 개발 부분만 스캔하는 증분스캔 기능으로 스캔 시간을 최대 80%까지 감소시키고 최적 수정지점기능을 통해 수정시간을 단축시킬 수 있다.

또한 업체 측은 "시큐어코딩 제품 운영자의 가장 큰 고민이었던 오탐 및 미탐 문제를 해결하기 위해, 체크막스는 고객이 직접 룰셋을 커스터마이징해 오탐 및 미탐을 0에 가깝게 줄일 수 있다. 또 나아가 고객사의 개발환경에 맞는 룰을 생성해 표준화된 시큐어코딩을 구현할 수 있도록 지원한다"고 설명했다.

황남진 리마 기술이사는 “과거 시큐어코딩 시장은 컴플라이언스 기반의 시장이라 도입 여부가 중요할 뿐 도입한 제품이 얼마나 취약점을 잘 잡는지에 대한 고민이 부족했다면현재의 시큐어코딩 시장은 정확한 탐지, 개발시스템과의 연동 등 보다 근원적인 경쟁력이 성패를 좌우할 것”이라 밝혔다.

한편 리마는 체크막스 외에도, 사용자 및 기업 행위 분석(User and Entity Behavior Analytics, UBEA) 솔루션인 이스라엘 옵저브잇(ObserveIT)사의 국내 총판을 맡고 있다. 옵저브잇은 사용자 행위에 대한 명확한 가시성과, 이상징후의 신속한 탐지 및 조치를 통해 인가된 사용자들의 행위에 대한 효율적 보안 모니터링을 수행한다. 특히 기존의 강압적, 차단 기반의 보안제품과 달리 업무의 연속성을 보장하면서도 사용자의 신뢰성을 확보할 수 있는 제품이다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기