회사소개

  • IR/PR
  • 공지사항

제목 [무료 방문상담] 보안 취약점 검출을 통한 SW 보안 강화 방안 설명회 번호 719
작성자  관리자 작성일 2017-11-07 조회 2124

보안 취약점 검출을 통한 SW 검증 방안 데모 및 설명회
SW는 자체 개발 소스코드뿐만 아니라 3rd Party 코드로도 구성되어 있으며 그 구성 비율이 50:50*이라고 합니다. 귀사에서는 소스코드가 제공되지 않는 3rd Party의 바이너리코드에 대한 보안 취약점을 어떻게 관리하고 계신가요? 전체 SW의 50%나 차지하는 3rd Party 코드의 보안 취약점을 간과하고 있지는 않으신가요?

바이너리코드와 소스코드의 보안 취약점을 검출하는 정적 분석 솔루션,
CodeSonar Binary Code Static Analysis를 소개합니다. 
  
솔루션 소개와 함께 진행되는 보안 취약점 검출 데모 및 SW 보안 강화 방안 설명회에 많은 신청을 부탁드립니다.
Sources of Embedded Code:
바이너리 파일에 대한 보안 취약점 검출 솔루션
CodeSonar® Binary Code Static Analysis
CodeSonar 주요 기능

바이너리(실행파일) 뿐만 아니라 소스코드의 실행 경로와 입력 값에 대한 호출 관계를 분석하여 SW의 보안 취약점을 검출 가능
소스코드 및 바이너리의 단독 분석과 하이브리드 분석 가능
     (자체 개발 소스코드와 3rd Party 코드 간의 연결 관계에서 발행할 수 있는 보안 취약점 검출)
SW 구조 및 품질의 시각화 가능
OWASP, 시큐어코딩룰, CERT, BSI(Build Security In) Rule Check 등의 코딩 규칙 분석 및 실행시간오류 검출 가능
[바이너리 분석의 기대효과]

1. 컴파일러 최적화 과정에서 발생할 수 있는 보안 취약점 확인 가능

2. 소스코드를 제공하지 않는 협력사의 SW 보안성 검증 가능

3. 소스코드가 없는 출시 제품에 대한 SW 보안성 검증 가능

[소스코드 분석의 기대효과]

1. SW 개발 시 발생 가능한 보안 약점을 탐지, 제거하여 보안 위협 감소

2. 보안 약점의 발생지와 근본 원인을 쉽게 추적

3. SW 보안성 평가 기준 마련
㈜한컴MDS 박상희 주임 031-627-3121 codesonar@hancommds.com

[데모신청 이벤트] SW 개발 프로세스 통합 관리 솔루션 - Polarion ALM
[교육 안내] IBM Gold 비즈니스 파트너 선정 기념 DOORS 무료 교육 이벤트