- SW 품질 시험성적서
- 데이터 품질 시험성적서
- 시큐어코딩 진단 시험성적서
시큐어코딩 진단 시험성적서
시큐어코딩 진단 시험은 정적 분석 도구를 이용하여 소스 코드상에서 발생 가능한
보안 약점(코딩 표준, 스타일, 에러 발생 가능 코드 등)을 확인하는 시험입니다.
안전한 SW를 개발하기 위해 소스코드에 존재하는 잠재적인 보안약점을 제거하고, 보안을 고려한 기능 설계 · 구현하는 SW개발 방법입니다.
목적
정보화 사업 종료 시
시큐어코딩 수행 여부 입증
시큐어코딩 수행 여부 입증
소스 코드의 잠재적인 결함을 찾고 제거할 수 있도록 하여 SW 안전성 및 신뢰성을 확보
보안취약점 사전 탐지 및 수정을 통하여 정보시스템에 대한 외부 공격 사전 예방
대상
- 신규개발의 경우 : 소스코드 전체
- 유지보수의 경우 : 유지보수로 인해 변경된 소스코드 전체
와이즈스톤만의 강점
-
풍부한 경험
다양한 환경의 시큐어코딩 진단 경험을 바탕으로
최고의 시큐어코딩 진단 서비스를 제공합니다. -
전문가 그룹
다수의 SW 품질 안전성 컨설팅 과제를 수행한
시큐어코딩 진단 전문가 그룹입니다. -
SW 품질 전문
국내 600여 개 이상의 기업 및 기관에서
와이즈스톤 품질 서비스를 이용하고 있습니다.
-
기술 지원
시큐어코딩 진단 전문가가 기술 지원 및
관련 교육 서비스를 제공합니다. -
사용자 정의 툴
고객의 환경에 적합한 도구를 선택하여
최적의 시큐어코딩 진단 서비스를 제공합니다.
시험 방법
- 신청기관이 제시한 룰셋을 기준으로 정적 분석 도구를 통해 시큐어코딩 여부에 대한 진단 시험을 진행합니다.
시험 진행 절차
