[PASCON 2024] ‘코드레이 엑스지‘, 차세대 소스코드 보안약점 분석도구 선보여
데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.
이번 전시회에 참가한 트리니티소프트(대표 김진수)는 소프트웨어 개발 단계에서부터 애플리케이션 보안을 확보하는 데 초점을 맞춘 전문 기업으로, 소스코드 보안취약점 분석도구와 웹 취약점 분석도구, 정보보안 컨설팅을 제공하고 있다. 창립 이래 지속적으로 기술 개발과 혁신을 통해 보안 솔루션 분야에서 높은 인지도를 쌓아왔으며, 다양한 산업군의 고객들에게 신뢰받는 보안 파트너로 자리매김하고 있다.
특히 소스코드 보안 분석 분야에서의 전문성과 경험을 바탕으로 국내외 많은 기업과 공공기관의 보안 수준을 강화하는 데 기여하고 있으며, 앞으로도 진화하는 보안 위협에 대응하는 솔루션을 지속적으로 개발해 나갈 계획이다.
트리니티소프트는 이번 PASCON 2024에서 자사의 핵심 제품인 ‘코드레이 엑스지(CODE-RAY XG)’와 ‘스캔레이 엑스지(SCAN-RAY XG)’를 선보였다. 두 제품 모두 트리니티소프트의 기술력과 노하우를 집약해 개발된 솔루션으로, 애플리케이션 보안의 핵심을 담당하고 있다.
◆코드레이 엑스지(CODE-RAY XG)
'코드레이 엑스지'는 소프트웨어 개발 단계(SDLC)에서부터 소스코드 보안취약점을 진단하는 차세대 소스코드 보안취약점 분석도구다. 강력한 분석엔진을 탑재해 빌드 과정이나 개발환경 구축 없이 소스코드만으로 빠르고 정확하게 분석할 수 있다. 특히 AST(추상 구문 트리) 구조 분석을 통해 데이터/제어 흐름, 패턴 분석, 설정(Configuration), 의미적 분석(semantic) 등 다양한 분석 기능을 지원해 보안 취약점을 효과적으로 진단한다.
또한 Java, JSP, Javascript, ASP, ASP.Net, PHP, HTML, C/C++, C#, Python, XML, Properties 등 다양한 언어를 지원하며, 행정안전부 보안취약점 49개 항목, 국가정보원 8대 취약점, 전자금융감독규정, OWASP TOP 10, CWE/SANS TOP 25 등의 컴플라이언스 기준을 준수하고 있어 모든 소스코드에 대해 컴파일 환경 구성 없이도 신속한 분석이 가능하다.
'코드레이 엑스지'는 최신 기술과 트렌드를 반영하여 성능과 관리자 편의 기능을 대폭 향상시켰으며, CC인증과 GS인증, 전자정부표준프레임워크 호환성 확인서를 통해 제품의 우수성과 안정성을 공인받았다. 이러한 특성으로 인해 정보보안 관리체계 인증(ISMS-P)과 한국인터넷진흥원(KISA) 클라우드 보안 인증 등에 필요한 소스코드 개발보안 항목을 충족시켜 정보보안 인증과 감리 목적으로도 널리 활용되고 있다.
◆스캔레이 엑스지(SCAN-RAY XG)
'스캔레이 엑스지'는 웹 애플리케이션에 존재하는 잠재적인 보안 취약점을 스캔하고 탐지하여 웹 보안 강화를 지원하는 웹 취약점 분석도구다. 해커가 공격에 이용할 수 있는 취약점을 찾아 이를 해결하기 위한 보안 조치를 제안하는 데 최적화되어 있다.
이 제품은 자동화된 스캐닝, 고도화된 크롤링 기능, 인증 및 세션 관리, 수집 및 탐지 정보 관리, 분석 설정 관리, 보고서 기능 등 다양한 기능을 제공해 웹 애플리케이션 보안을 한층 강화한다. 특히 웹 취약점 진단과 함께 자세한 리포트 기능을 통해 취약점의 원인과 해결 방안을 명확하게 제시함으로써 웹 보안 관리의 효율성을 높여준다.
트리니티소프트는 올해 하반기와 내년도 사업 전략으로 ‘스캔레이 엑스지(SCAN-RAY XG)’의 GS인증 획득을 기반으로 보다 안전한 웹 서비스 환경을 제공하는 데 주력할 예정이다. 이와 함께 시큐어코딩 솔루션인 ‘코드레이 엑스지(CODE-RAY XG)’와 연계하여 다양한 산업군의 고객사에게 더욱 안전한 보안 환경을 제공하고, 애플리케이션 보안 솔루션 분야에서의 입지를 더욱 확고히 다질 계획이다.
특히, 금융, 공공, 제조 등 다양한 분야에서 요구되는 보안 컴플라이언스와 규제에 대응할 수 있는 솔루션 제공을 목표로 하여 더욱 강화된 기술력과 제품 경쟁력을 확보할 예정이다. 이를 통해 트리니티소프트는 애플리케이션 보안 시장의 전문기업으로서 고객들에게 최적의 보안 솔루션을 제공하고, 지속적인 성장과 혁신을 이끌어 나갈 계획이다.
트리니티소프트는 PASCON 2024 참가를 계기로 더욱 다양한 산업군에 자사의 보안 솔루션을 알리고 고객들과의 접점을 확대해 나가며 애플리케이션 보안 분야에서의 리더십을 확고히 하는 데 주력할 예정이다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[PASCON 2024-리뷰] 굿모닝아이텍, 제로 트러스트 전략 강화](https://www.dailysecu.com/news/photo/202409/159546_187022_1438.jpg)
