• COMPANY
    • 대표이사 인사말
    • 사업개요
    • 연혁
    • CI
    • 미션과 비전
    • 국가인증 및 파트너인증
    • 수상실적
    • 관계사
    • 협력사
    • 사회공헌 활동
  • PR Center
    • 공지사항
    • 언론보도
    • 영상
  • SOLUTIONS
    • CLOUD / INFRA
      • VMware
        • SDDC
        • VMware vSphere, Horizon
        • VMware Virtual SAN
        • VMware NSX
        • VMware Workstation11
      • Dell Technologies
        • EMC PowerEdge
        • HCI
        • EMC VxRail EMC Data Domain
      • Cisco
        • Cisco UCS
        • Cisco Meraki
        • Cisco ACI
        • Cisco HyperFlex
      • NetApp
      • PURESTORAGE
      • Veeam
      • VERITAS
        • VERITAS Cluster Sever
        • VERITAS NetBackup Appliance
        • VERITAS 솔루션 적용 구성도
        • VERITAS InfoScale
      • Google Cloud Platform
      • Naver Cloud Platform
      • Alkira
      • Red Hat
      • MS Azure
      • Zero Client
      • KT Cloud
      • SCAF-G
        • SCAF-G Red
        • SCAF-G Green
        • SCAF-G Blue
      • Google Chrome Enterprise
    • BIG DATA / AI
      • Cloudera
      • NVIDIA
      • Informatica
    • MANAGEMENT
      • VMware Tanzu
      • Druva
      • ControlUp
      • Clovir VDI
      • Clovir SM
      • Clovir CM
      • DocuSign
    • SECURITY
      • Akamai
        • AKAMAI KSD
        • Akamai WAP
        • Akamai Edge DNS
        • Akamai EAA
        • Akamai SIA
        • Akamai AAP
        • Akamai Bot Manager
        • Akamai CI & NLTA
        • Akamai Guardicore Segmentation
      • APPM
        • APPM
        • APPM for 간편로그인
        • APPM for Password
      • RSA NetWitness Platform
        • RSA NetWitness Platform
        • RSA SecurID
      • OTP
      • MENLO WEB·EMAIL ISOLATION
      • SPARROW SCE
      • GrippinTower
      • SentinelOne
      • SolidStep CCE / CVE
      • SWeeper(스위퍼) 서비스
      • Secure Gate V3.5
      • J-TOPS
      • Weeds BlackBox Suite
      • wizM
      • QuestChangeAuditor
  • Contact US
    • [서울본사] 오시는 길
    • [지역사무소] 오시는 길
    • 영업·기술·유지보수 문의
  • ENGLISH
    • Overview
    • Solutions
    • Awards and Achievements
    • Marketing Activities
    • Locations
    • Contact us
  • 회사소개
  • 채용
  • 검색
  • COMPANY
    • 대표이사 인사말
    • 사업개요
    • 연혁
    • CI
    • 미션과 비전
    • 국가인증 및 파트너인증
    • 수상실적
    • 관계사
    • 협력사
    • 사회공헌 활동
  • PR Center
    • 공지사항
    • 언론보도
    • 영상
  • SOLUTIONS
    • CLOUD / INFRA
      • VMware
        • SDDC
        • VMware vSphere, Horizon
        • VMware Virtual SAN
        • VMware NSX
        • VMware Workstation11
      • Dell Technologies
        • EMC PowerEdge
        • HCI
        • EMC VxRail EMC Data Domain
      • Cisco
        • Cisco UCS
        • Cisco Meraki
        • Cisco ACI
        • Cisco HyperFlex
      • NetApp
      • PURESTORAGE
      • Veeam
      • VERITAS
        • VERITAS Cluster Sever
        • VERITAS NetBackup Appliance
        • VERITAS 솔루션 적용 구성도
        • VERITAS InfoScale
      • Google Cloud Platform
      • Naver Cloud Platform
      • Alkira
      • Red Hat
      • MS Azure
      • Zero Client
      • KT Cloud
      • SCAF-G
        • SCAF-G Red
        • SCAF-G Green
        • SCAF-G Blue
      • Google Chrome Enterprise
    • BIG DATA / AI
      • Cloudera
      • NVIDIA
      • Informatica
    • MANAGEMENT
      • VMware Tanzu
      • Druva
      • ControlUp
      • Clovir VDI
      • Clovir SM
      • Clovir CM
      • DocuSign
    • SECURITY
      • Akamai
        • AKAMAI KSD
        • Akamai WAP
        • Akamai Edge DNS
        • Akamai EAA
        • Akamai SIA
        • Akamai AAP
        • Akamai Bot Manager
        • Akamai CI & NLTA
        • Akamai Guardicore Segmentation
      • APPM
        • APPM
        • APPM for 간편로그인
        • APPM for Password
      • RSA NetWitness Platform
        • RSA NetWitness Platform
        • RSA SecurID
      • OTP
      • MENLO WEB·EMAIL ISOLATION
      • SPARROW SCE
      • GrippinTower
      • SentinelOne
      • SolidStep CCE / CVE
      • SWeeper(스위퍼) 서비스
      • Secure Gate V3.5
      • J-TOPS
      • Weeds BlackBox Suite
      • wizM
      • QuestChangeAuditor
  • Contact US
    • [서울본사] 오시는 길
    • [지역사무소] 오시는 길
    • 영업·기술·유지보수 문의
  • ENGLISH
    • Overview
    • Solutions
    • Awards and Achievements
    • Marketing Activities
    • Locations
    • Contact us

SPARROW SCE

DOWN_button

SPARROW SCE(시큐어코딩 관리솔루션(소스코드취약점관리))

 

✎ 개요

애플리케이션 개발단계부터 시큐어 코딩을 적용할 수 있도록 소스코드를 분석하여 프로그램 내에 존재하는 보안 약점을 검출하여 안전한 코드로 수정하도록 가이드 하는 시큐어 코딩 분석 솔루션입니다.

 

✎ 필요성

컴플라이언스 만족

  • 정보시스템 구축운영 지침
  • 정보보호관리체계(ISMS)
  • 전자금융감독규정
  • 방위사업관리규정

 
 
 
✎ 주요기능

다수 취약점 점검항목 지원

 

  • 행정자치부 소스코드 보안약점 47개 항목 및 국가정보원 보안취약점
  • - SQL 삽입 등 입력데이터 분석 및 표현 관련 항목 14개
    - 부적절한 인가와 취약한 알고리즘 사용 등 보안기능 관련 항목 16개
    - 시간 및 상태, 에러 처리, 코드 오류 등 관련 항목 17개 항목
     

  • 전자금융감독규정 제17조에 해당하는 보안약점
  • - 악의적인 명령어 주입 공격, 업로드 취약점, 취약한 세션 관리, 악의적인 명령 실행, 버퍼 오버플로우, 부적절한 파라미터, 접근통제 취약점 등
     
     

  • 국제 기관에서 발표한 보안취약점(CWE, CERT, SANS Top 25, OWASP Top 10)
  •  

     

     

    ✎ 기대효과

    기존 개발 보안 현황 SPARROW SCE 도입 후 개발보안

    ✖ 소프트웨어 개발단계에서 보안취약점 제거 불가
    ✖ 테스팅 단계의 보안 취약점외에 많은 잠재적 리스크 존재
    ✖ 개발자의 코딩 습관 개선이 없어 보안약점 반복 발생
    ✖ 시큐어코딩 적용 현황 파악이 불가
    ✖ 개발완료 후 취약점 발견 시 30배 이상의 추가 수정비용 발생
    ✖ 컴플라이언스 이슈에 선제적으로 대응하지 못함
    ✖ 습관으로 인한 취약점 반복 생성으로 납기내 수정 불가

    • 소프트웨어 개발 단계부터 보안 취약점을 제거하여 보안취약점 발생 및 침해사고 발생 방지
    • 보안 취약점 사전 제거로 이를 악용한 취약점 발생 리스크 감소
    • 개발자의 코딩 습관 개선으로 취약점 발생 감소 및 개발 효율 향상
    • 시큐어코딩 적용 현황을 모니터링하고 개선 유도 가능
    • 수시로 보안약점을 제거하므로 개발 완료 후 발견되는 취약점 감소
    • 컴플라이언스 이슈에 선제적 대응으로 신인도 향상
    • 개발자 올바른 코딩 습관 마련으로 납기 준수 및 보안성 향상

     

    ✎물품식별번호

    • 22564613

     

     


    ✎ 고객사
    sparrow sce

     

     

    SOLUTION

    • CLOUD / INFRA
      • SCAF-G
      • VMware
        • VMware ⁠SDDC
        • VMware vSphere, Horizon
        • VMware Virtual SAN
        • VMware NSX
        • VMware Workstation11
      • Dell technologies
        • 서버
        • HCI
        • DPS
      • Cisco
        • Cisco Meraki
        • Cisco UCS
        • Cisco ACI
        • Cisco HyperFlex
      • NetApp
      • PURESTORAGE
      • Veeam
      • VERITAS
        • VERITAS Cluster Sever
        • VERITAS NetBackup Appliance
        • VERITAS 솔루션 적용 구성도
        • VERITAS InfoScale
      • Google Cloud Platform
      • Naver Cloud Platform
      • Alkira
      • Red Hat
      • MS Azure
      • Zero Client
      • Google Chrome Enterprise
    • BIG DATA / AI
      • Cloudera
      • NVIDIA
      • Informatica
    • MANAGEMENT
      • VMware Tanzu
      • Druva
      • ControlUp
      • Clovir VDI
      • Clovir SM
      • DocuSign
    • SECURITY
      • Akamai
        • AKAMAI KSD
        • Akamai WAP
        • Akamai Edge DNS
        • Akamai EAA
        • Akamai SIA
        • Akamai AAP
        • Akamai Bot Manager
        • Akamai CI & NLTA
        • Akamai Guardicore Segmentation
      • APPM
        • APPM
        • APPM for 간편로그인
        • APPM for Password
      • RSA NetWitness Platform
        • RSA NetWitness Platform
        • RSA SecurID
      • OTP
      • MENLO WEB·EMAIL ISOLATION
      • SPARROW SCE
      • SWeeper(스위퍼) 서비스
      • Secure Gate V3.5
      • GrippinTower
      • SentinelOne
      • SolidStep CCE / CVE
      • J-TOPS
      • Weeds BlackBox Suite
      • wizM
      • QuestChangeAuditor
    • 회사소개
    • 채용
    • 개인정보처리방침
    • 이메일 무단수집거부
    • 주소 : 서울시 마포구 월드컵북로 434 상암IT Tower 10층
    • 상담문의 : goodmit@goodmit.co.kr
    • 연락처 : 02)3775-2347
    • Copyright 2019. Goodmorning Information Technology Co., Ltd. All Rights Reserved.
    패밀리사이트
    • 조인어스비즈