-
-
-
SW에 존재하는 취약점
상태 확인 가능
-
-
-
-
신규 개발·운영 중인
SW의 안전성 강화
-
-
-
-
빠르게 변화하는 보안·품질
요구사항에 대한 신속한 반영
-
주요 서비스
-
- 자체 개발 분석도구 활용
-
시큐어코딩 분석도구 Sparrow SAST로 진단
소스코드 품질 분석도구 Sparrow SAQT로 진단
-
- 맞춤형 서비스 제공
-
진단 결과 보완조치 및 검출 결과 리뷰
진단 전문가의 소스코드 결과 리뷰
미팅을 통한 소스코드 수정 가이드 제공
-
- 다수의 진단 전문가 보유
-
'SW 보안약점 진단원' 자격을 보유한 진단 전문가로 구성
다수의 진단 전문가들로 신속하고 정확한 진단 서비스 제공
수행 방법
-
STEP 01
사전 준비
점검 기준 및 분석
대상 협의진단 도구 설치
-
STEP 02
1차 진단
진행소스코드 1차 분석
후 분석결과 진단1차 결과 리뷰, 통계 자료,
수정 가이드 제공 -
STEP 03
1차 진단
보완조치취약점 수정
-
STEP 04
2차 진단
진행(이행점검)소스코드 2차 분석
후 분석결과 진단2차 결과 리뷰, 통계 자료,
수정 가이드 제공 -
STEP 05
2차 진단
보완조치진단 서비스 완료