SPARROW SCE(시큐어코딩 관리솔루션(소스코드취약점관리))
✎ 개요
애플리케이션 개발단계부터 시큐어 코딩을 적용할 수 있도록 소스코드를 분석하여 프로그램 내에 존재하는 보안 약점을 검출하여 안전한 코드로 수정하도록 가이드 하는 시큐어 코딩 분석 솔루션입니다.
✎ 필요성
컴플라이언스 만족
- 정보시스템 구축운영 지침
- 정보보호관리체계(ISMS)
- 전자금융감독규정
- 방위사업관리규정
✎ 주요기능
다수 취약점 점검항목 지원
- SQL 삽입 등 입력데이터 분석 및 표현 관련 항목 14개
- 부적절한 인가와 취약한 알고리즘 사용 등 보안기능 관련 항목 16개
- 시간 및 상태, 에러 처리, 코드 오류 등 관련 항목 17개 항목
- 악의적인 명령어 주입 공격, 업로드 취약점, 취약한 세션 관리, 악의적인 명령 실행, 버퍼 오버플로우,부적절한 파라미터, 접근통제 취약점 등
✎ 기대효과
기존 개발 보안 현황 | SPARROW SCE 도입 후 개발보안 |
---|---|
✖ 소프트웨어 개발단계에서 보안취약점 제거 불가 |
|
✎물품식별번호
- 22564613