시큐어코딩 점검 툴을 이용하여 웹 애플리케이션 소스 상에서 발생가능한 취약점을 확인하고, 취약점이 발견된 경로 및 탐지라인을 제공하며, 행정자치부 시큐어코딩 47개 기준 및 OWASP TOP 10 기준 취약점 등 다양한 보안점검기준을 바탕으로 취약점 항목에 대한 교육과 수정 가이드를 제시하고 있습니다.
서비스 절차
-
설계단계 진단항목
DBMS 조회 및 결과 검증, 허용된 범위내 메모리 접근, 인증 수행 제한, 세션통제 등 20개 항목
* 행안부 설계단계 진단항목 다운로드 -
구현단계 진단항목
SQL 삽입, 크로스사이트 스크립트, 시스템 데이터 정보노출, 취약한 API 사용 등 47개 항목
* 행안부 설계단계 진단항목 다운로드
기대효과
소스 코드에 잠재되어 있는 보안약점을 탐지 및 제거하여 프로그램의 안정성 향상
소프트웨어의 보안성과 안정성 강화를 통한 신뢰성 있는 소프트웨어 개발