서비스

인포섹, 시큐어코딩 관리시스템 ‘심스(SIMS)’ 출시

이민형 기자
- 소스코드 관리 프레임워크를 바탕으로 소프트웨어 개발 관리체계 구현

[디지털데일리 이민형기자] 인포섹(www.skinfosec.co.kr 대표 신수정)은 16일 소프트웨어 취약점 분석 서비스 ‘심스(Secure-coding Innovation Management System, SIMS)’를 출시했다고 밝혔다.
 
인포섹의 심스는 소스코드 관리 프레임워크를 바탕으로 고객사에 알맞는 점검엔진을 적용해 적합한 소프트웨어 개발 관리체계를 구현할 수 있도록 도와준다. 여기에는 IBM과 HP의 시큐어코딩 솔루션이 사용된다.

또 기존 취약점 진단 툴의 기능에 관리 프로세스를 도입해 ▲점검대상 소스 전체에 대한 협업관리 기능 ▲점검이력 및 취약점에 대한 추이관리 기능 ▲형상·배포관리 프로세스와 연계한 통제보완 기능 등을 제공한다.
 
회사 측은 지난 4월부터 심스를 활용해 통신서비스분야 기업을 대상으로 소스코드 진단 프로젝트 시범서비스를 진행해왔으며, 제조서비스 고객을 대상으로 구축 착수 단계에 있다. 또 대규모 개발 프로젝트가 진행되는 기업 및 공공기관을 대상으로 시장 확대에 나설 계획이다.
 
이병준 인포섹 보안관제팀장은 “소스코드 취약점 진단 및 관리는 시큐어코딩 의무화라는 법적 규제를 떠나 기업 보안위협을 최소화하기 위해 반드시 실행돼야 하는 필수 점검사항”이라며 “다양한 고객사가 보유한 100여개 이상의 소스코드에 대한 취약점 진단 프로젝트를 수행한 경험과 심스를 적극 활용해 고객사별 맞춤 진단 서비스를 제공할 예정”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널