2

시험성적서

시큐어코딩 진단 시험 이미지

시큐어코딩 진단 시험

소스코드상에서 발생 가능한 보안약점을 진단합니다.

소개

시큐어코딩 진단 시험은 정적 분석 도구를 이용하여 소스코드상에서 발생 가능한 보안 약점(코딩 표준, 스타일, 에러 발생 가능 코드 등)을 진단하는 시험입니다.

*시큐어코딩(SW개발보안)이란?
안전한 SW를 개발하기 위해 소스코드에 존재하는 잠재적인 보안약점을 제거하고, 보안을 고려한 기능 설계 · 구현하는 SW개발방법입니다.

목적

정보화 사업 종료 시
시큐어코딩 수행 여부 입증

소스 코드의 잠재적인 결함을 찾고 제거할 수
있도록 하여 SW 안전성 및 신뢰성을 확보

보안취약점 사전 탐지 및 수정을 통하여
정보시스템에 대한 외부 공격 사전 예방

대상

신규개발의 경우 : 소스코드 전체
유지보수의 경우 : 유지보수로 인해 변경된 소스코드 전체

ICT시험인증연구소만의 강점

  • 풍부한 경험

    다양한 환경의 시큐어코딩 진단 경험을 바탕으로
    최고의 시큐어코딩 진단 서비스를 제공합니다.

  • 전문가 그룹

    다수의 SW 품질 안전성 컨설팅 과제를 수행한
    시큐어코딩 진단 전문가 그룹입니다.

  • SW 품질 전문

    국내 2,100여 개 이상의 기업 및 기관에서
    와이즈스톤의 품질 서비스를 이용하고 있습니다.

  • 기술 지원

    시큐어코딩 진단 전문가가 기술 지원 및
    관련 교육 서비스를 제공합니다.

  • 고객 만족

    고객의 환경에 적합한 도구를 선택하여
    최적의 시큐어코딩 진단 서비스를 제공합니다.

시험 방법

신청기관이 제시한 룰셋을 기준으로 정적 분석 도구를 통해 시큐어코딩 여부에 대한 진단 시험을 진행합니다.
대상 소스코드 및
룰셋 확정
분석 환경 구축 및
분석 수행
정탐/오탐 탐지
성적서 또는
보고서 작성

※ 신청기관의 사정(보안 등) 또는 시험 과정상의 문제로 인하여 보고서로 제공될 수 있습니다.

시험 절차

시험 신청 및 접수

시험 신청, 시험 제품 및 관련 문서 제출, 시험 항목 및 방법 협의

계약

견적서 발행, 시험 계약 체결, 수수료 입금

시험 진행

시험 계획 수립, 시험 수행, 성적서와 절차서 작성 및 검토

시험성적서 발행

※ 고객의 요청에 따라 결함 수정 후 재시험이 가능합니다.

시험성적서 문의 및 상담

전화 : 02-2039-3155 ㅣ 이메일 : support@tecel.kr

시큐어코딩 진단 시험 신청 양식

(다운로드 파일 내 시험 신청서와 개인정보 수집 이용 동의서를 함께 보내주세요)

문의하기