소스코드 보안약점 진단 툴 ‘BigLook’ 소개

[보안뉴스 김태형] 소스코드 보안약점 진단 솔루션 전문기업 이븐스타(대표 이상권, www.evenstar.co.kr)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

보안업계 강소기업 이븐스타는 소스코드 보안약점 진단 툴을 개발하고 있으며 이 취약점 도구를 기반으로 제품 판매와 기술지원, 서비스를 제공하고 있다. 이 회사는2005년부터 보안 취약점 점검 분야에서 제품을 개발해 왔고 그동안 축적된 기술력을 바탕으로 국내 최고의 소스코드 통합 보안관리 시스템 개발사가 되었으며 다양한 제품군과 서비스를 제공하고 있다.

특히, 소스코드 보안약점 분석, 소스코드 품질 분석, 취약점 이력 관리, 개발자 접근 통제, App 보안약점 분석, Eclipse·Visual Studio Plug in 지원 등의 기능을 제공하는 BigLook을 중심으로 보안 솔루션을 개발하고 있다.

이븐스타가 이번 ISEC 2015에서 선보일 ‘BigLook’은 Java, JSP, ASP, PHP, C/C++, .NET 등의 다양한 언어의 소스코드 취약점 분석 도구로 애플리케이션 보안 사고로부터 애플리케이션과 데이터를 보호할 수 있도록 취약점의 근본적인 문제 및 보안성을 향상시킬 수 있는 방법론을 제공한다.

아울러 개발 단계부터 프로세스 안에 통합되어 프로그램 소스의 취약점을 점검하고 사용자는 내장된 컴플라이언스를 통해 쉽게 조직의 표준 지원 여부를 파악할 수 있으며, 개발자에게는 적용 가이드를 제공할 수 있다. 특히, 개발자와 관리자는 코드가 가지고 있는 여러 가지 취약점을 쉽게 파약할 수 있고 취약점의 중요도에 따라 적용순위를 결정할 수도 있다.

한편, 이번 ‘ISEC 2015’에 대해 더욱 자세한 내용 확인 및 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>