코드마인드는 소스코드 보안취약점 진단 도구인 ‘CodeMind CSI/CQI’를 조달청 디지털서비스몰에 등록했다고 밝혔다.
CodeMind CSI/CQI는 분석한 소스코드에 숨어있는 보안취약점과 실행 오류를 사전에 찾아내는 도구이다. 소프트웨어를 실행하지 않고도 모든 실행 경로를 살펴서 결함을 검출하는 정적 분석 기술을 적용한 CodeMind CSI/CQI를 활용하면 소프트웨어의 품질 및 보안성을 극대화할 수 있다.
또한, 깊이 있고 정확한 분석을 위한 시맨틱 분석과 특허 받은 온더플라이 분석 기술을 통해 분석 중에도 그때까지 검출된 결함을 확인할 수 있다. 검출된 항목들은 직관적인 대시보드를 통해 확인할 수 있고 발견된 취약점에 대한 상세 설명과 올바른 예제를 제공하여 사용자가 신속하게 조치를 취할 수 있다.
새롭게 업그레이드된 CodeMind CSI/CQI는 자바(Java), C/C++, 파이썬(Python), 코틀린(Kotlin)등 20개 여개의 프로그래밍 언어를 지원하고 행정안전부 소프트웨어 보안 약점 진단 가이드 49개 항목을 비롯해, 국정원 취약점, 금융감독원 취약점, OWASP Top 10 보안취약점 등 국내외 주요 컴플라이언스를 기준으로 보안취약점을 점검할 수 있다.
신승철 코드마인드 대표는 “사이버 위협에 대응하는 가장 필수적인 대책은 개발 단계에서 보안취약점을 방지하는 것이며, 정부 및 공공기관에서도 업그레이드된 CodeMind를 통해 보안취약점이 최소화될 수 있도록 최대한 지원하겠다”고 밝혔다.
CodeMind CSI/CQI는 국기정보원의 공통평가기준(CC) 인증을 획득하며 제품의 우수성과 신뢰성을 인정받았으며, 조달청 디지털서비스몰에서 ‘CODEMIND v4.5’으로 검색 가능하다.
#코드마인드#조달청#
