BUSINESS
시험성적서
시큐어코딩 진단 시험
소개
시큐어코딩 진단 시험은 정적 분석 도구를 이용하여 소스코드상에서 발생 가능한 보안 약점(코딩 표준, 스타일, 에러 발생 가능 코드 등)을 진단하는 시험입니다.
- 시큐어코딩(SW개발보안)이란?
안전한 SW를 개발하기 위해 소스코드에 존재하는 잠재적인 보안약점을 제거하고, 보안을 고려한 기능 설계 · 구현하는 SW개발방법입니다.
목적
-
정보화 사업 종료 시
시큐어코딩 수행 여부 입증 -
소스 코드의 잠재적인 결함을 찾고 제거할 수 있도록 하여
SW 안전성 및 신뢰성을 확보 -
보안취약점 사전 탐지 및 수정을 통하여
정보시스템에 대한 외부 공격 사전 예방
대상
-
신규개발의 경우 :
소스코드 전체 -
유지보수의 경우 :
유지보수로 인해 변경된 소스코드 전체
시험 방법
신청기관이 제시한 룰셋을 기준으로 정적 분석 도구를 통해 시큐어코딩 여부에 대한 진단 시험을 진행합니다.
-
1
대상 소스코드 및 룰셋 확정
-
2
분석 환경 구축 및 분석 수행
-
3
정탐/오탐 탐지
-
4
성적서 또는 보고서 작성
※ 신청기관의 사정(보안 등) 또는 시험 과정상의 문제로 인하여 보고서로 제공될 수 있습니다.
시험 절차
-
시험 신청 및 접수
시험 신청, 시험 제품 및 관련 문서 제출, 시험 항목 및 방법 협의
-
계약
견적서 발행, 시험 계약 체결, 수수료 입금
-
시험 진행
시험 계획 수립, 시험 수행, 성적서와 절차서 작성 및 검토
-
시험성적서 발급
시험성적서 문의 및 상담
-
전화 : 02-6257-5958 (내선 : 212)
ㅣ 이메일 : service@wisestone.kr
