소프트웨어 보안 약점 점검 도구 분석 솔루션인 '포티파이 엔터프라이즈(Fortify Enterprise)'가 조달청 등록되었다고 하로스는 밝혔다. 업체는 이로써 글로벌 제품이 가지고 있던 장점을 많은 공공기관들이 활용할 수 있게 됐다고 설명했다.
포티파이 엔터프라이즈는 이미 지난해 정보 보호 제품 성능 평가 인증을 획득해 공공기관의 운영 환경에서 소프트웨어 시큐어코딩을 수행했는지에 대한에 대한 점검 기준 및 절차를 만족했다.
‘포티파이 엔터프라이즈’는 포티파이 엔진을 기반으로 개발된 제품으로, 국내 공공기관 도입 시 요구하는 보안 요구 사항을 충족하고 있으며 더 나아가 최신 사이버 공격에 실질적으로 대응할 수 있도록 최신 탐지 패턴을 주기적으로 릴리즈하고 있다. 계속 변화하는 개발 언어 및 프레임워크에도 신속하게 대응할 수 있는 제품이다.
포티파이 엔터프라이즈는 ▲원격 중앙 관리로 서버에서 원격으로 에이전트에 대한 프로젝트 진단 실행, 정지, 스케줄러, 모니터링 등 중앙적으로 관리가 가능하다. ▲웹 기반 IT로 직관적이고 편한 웹 인터페이스를 제공하여 웹상에서 프로젝트 소스코드를 진단하고 이력 확인까지 쉽게 가능하다. ▲보안 약점 진단 결과 관리로 과거 프로젝트 진단 이력을 체계적으로 관리해 코드 취약점 문제의 해결 과정을 추적하고 분석할 수 있다. ▲디프(Diff) 기능으로 코드 변경 사항을 제공 및 분석하여 변경된 부분을 파악하여 소스코드를 효율적으로 관리할 수 있다. ▲취약점 위험도 및 행정안전부 보안 약점 기준 지원으로 기준에 맞는 소스코드 취약점 분석이 가능하다. 그 외 ▲ 형상관리 등 레거시 연동 ▲ 코드 품질 개선 ▲ 오픈소스 라이브러리 점검 기능이 주요 특징이다.
이번 조달 등록으로 공공시장의 많은 기업들이 방대한 취약점 정보와 하로스의 신속한 고객 대응 능력을 경험할 수 있게 됐다고 업체 측은 밝혔다. dl-ciokorea@foundryco.com
