임베디드 시스템 소프트웨어 개발을 위한
Integrated Solutions
국제 표준 준수를 위한 프로젝트 관리 부터 설계 그리고 검증까지!
소스코드기반 어플리케이션 보안 취약점 탐지 솔루션
Checkmarx
시큐어코딩 가이드를 기반으로 소스코드에서 발생할 수 있는
다양한 보안 취약점을 빠르고 쉽게 분석하고 이를 수정하기 위한
최적의 개선 위치를 가이드 해주는 SAST 솔루션입니다.
Checkmarx는 OWASP Top-10, SANS TOP 25, CWE, DISA STIG 등과 같은 시큐어코딩 가이드를 기반으로 소스코드에서 발생할 수 있는 다양한 보안 취약점을 빠르고 쉽게 분석하고 이를 수정하기 위한 최적의 개선 위치를 가이드 해주는 전 세계에서 가장 강력한 SAST 솔루션입니다. Gartner 주관 애플리케이션 보안 테스팅 부문에서 2018년 이래로 2022년까지 5년 연속 사용자 평가 1위 제품으로써 포츈지 세계50대 기업의 절반 이상의 Checkmarx를 보안 취약점 검사 도구로 채택하고 있습니다.
주요 특징
1
Uncompiled Source Code Scanning
• 소스 코드 작성과 동시에 취약점을 빠르게 제거하여 개발 기간을 단축
2
Vulnerability
• 검출된 취약점에 대한 수정, 우선 순위 제공을 통한 효율적인 취약점 개선
3
Attack Vector Specification
• 검출된 취약점의 원인을 쉽게 파악 가능하도록 예상 해킹 경로 정보를 제공하여 신속하게 대응 방안 마련
4
Remediation Advice
• 보안 취약점의 제거 방안 가이드를 통해 초보자가 봐도 쉽게 취약점 개선 방법 학습 및 적용 가능
주요 기능
1
모든 주요 개발 언어 지원
• 프로그래밍 언어 및 스크립트 언어 20가지 지원
• 지속적인 업데이트를 통해 최신 개발 환경 지원
• 언어별 설정 불필요하여 원클릭 분석 가능
• 지속적인 업데이트를 통해 최신 개발 환경 지원
• 언어별 설정 불필요하여 원클릭 분석 가능
2
최적의 보안취약점 개선 가이드
• Best Fix Location 알고리즘을 적용하여 최적의 수정 위치 제공
• 정확한 수정 방안을 제시하여 보안 전문가가 아니더라도 쉽게 수정 가능한 가이드 제공
• 보안 취약성 개선을 위해 소요되는 시간 절약
• 정확한 수정 방안을 제시하여 보안 전문가가 아니더라도 쉽게 수정 가능한 가이드 제공
• 보안 취약성 개선을 위해 소요되는 시간 절약
4
광범위한 보안 취약점 검토
· 웹 어플리케이션 : OWASP Top 10, 행정안전부 시큐어코딩
· 미국 정부 : DISA-STIG, FISMA
· 의료 : HIPAA
· 금융 : PCI DSS
· 자동차 : MISRA
· 소프트웨어 보안 취약성 : CWE
· 기타 표준: SANS 25, BSIMM
· 미국 정부 : DISA-STIG, FISMA
· 의료 : HIPAA
· 금융 : PCI DSS
· 자동차 : MISRA
· 소프트웨어 보안 취약성 : CWE
· 기타 표준: SANS 25, BSIMM
5
보안 정책 자동화
• 대부분의 IDE, 빌드 관리 서버, 버그 추적 도구, 소스 저장소와 완벽한 통합 기능 제공
• Software Development Life Cycle 필수 요소
• 개발 제품의 보안 테스트 품질 향상
• Software Development Life Cycle 필수 요소
• 개발 제품의 보안 테스트 품질 향상
산업 분야
적용 사례
1
Automotive
차량 사이버 보안 리스크 감소 및 글로벌 OEM 보안 요구사항 대응
차량 ECU 및 커넥티드 서비스 소프트웨어를 대상으로 정적·동적 보안 분석을 수행해 개발 초기 단계에서 취약점을 사전에 식별하고, ISO/SAE 21434 요구사항에 맞춘 보안 검증을 지원합니다.
MDS인텔리전스의 컨텐츠 내용을
SNS에 공유해보세요!
MDS인텔리전스 담당자
직접 문의하기
MDS인텔리전스의 전문가가 정확하고 빠르게 도와드립니다.
031-601-4156
checkmarx@mdsit.co.kr
Checkmarx 문의하기
