트리니티소프트, 시큐어코딩 솔루션 '코드레이 엑스지 V6.0 R2' CC인증 획득

SW개발보안 전문기업 트리니티소프트(대표 김진수)는 시큐어코딩 솔루션 '코드레이 엑스지 V6.0 R2'가 CC 인증 EAL2 등급을 획득했다고 26일 밝혔다. CC인증은 국가정보원 IT보안인증사무국이 IT제품의 보안성, 안정성, 신뢰성을 검증하고 이를 인증하는 제도이다.

'코드레이 엑스지 V6.0 R2'는 SW 개발공정(SDLC) 단계에서 발생하는 소스코드의 보안 약점을 분석하고 관리하기 위해 다양한 점검 방법과 프로젝트에 대한 통합관리 기능을 제공하는 SW정적분석 솔루션이다.

코드레이 엑스지 V6.0 R2는 기존 기능에 최신 기술과 트렌드를 반영해 성능과 관리자 편의기능을 대폭 향상했다. SW개발에 사용되는 대부분의 개발 언어와 프레임 워크를 지원하며, 점검 기준 또한 최신 버전으로 업데이트했다. 로컬 에이전트를 통해 형상관리, CI(Continuous Integration)·CD(Continuous Delivery) 연동이 유연해 데브섹옵스(DevSecOps) 환경 도입에 적합하다.

또한, 보안 취약점 탐지 성능을 대폭 개선하고 멀티 엔진 지원 기능으로 하드웨어(HW) 시스템 자원을 최적화해 분석 성능을 높였다.

김진수 대표는 “코드레이 엑스지 V6.0 R2는 최적의 취약점 분석기술과 가장 최신의 국가 보안정책을 준수한 시큐어코딩 솔루션으로 공급망 보안이 중요시되는 최근 안전한 SW개발을 위한 최고의 대안이 될 것”이라고 말했다.

코드레이 엑스지는 국내 최초로 클라우드 서비스 보안 인증 'CSAP(Cloud Security Assurance Program)' 서비스형소프트웨어(SaaS) 표준등급을 획득한 시큐어코딩 솔루션이다.

안수민기자 smahn@etnews.com