Æ÷ƼÆÄÀ̼ÒÇÁÆ®¿þ¾î´Â ¡®Fortify360¡¯ Á¦Ç°À» ÅëÇØ ¼¼°è ÃÖÃÊ·Î º¸¾È °³¹ß ¶óÀÌÇÁ»çÀÌŬ ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ°í ÀÖ´Ù.
Fortify360Àº °³¹ß½Ã¿¡ Á¤Àû ¼Ò½ºÄÚµå ºÐ¼®±â¸¦ ÅëÇÑ Ãë¾àÁ¡ °ËÃâÀ» ¼öÇàÇÏ´Â SCA(Static Code Analyzer)¿Í Ç°ÁúÅ×½ºÆ®½Ã¿¡ µ¿ÀûÀ¸·Î º¸¾È Ãë¾àÁ¡À» °ËÃâÇÏ´Â PTA(Program Trace Analyzer) ¹× ¿î¿µ½Ã ¹æ¾î±â´ÉÀ» Á¦°øÇÏ´Â RTA (Real-Time Analyzer)ÀÇ ¼¼ °¡Áö ¸ðµâ·Î ±¸¼ºµÇ¸ç 360 Server¸¦ ÅëÇØ Çù¾÷ ´É·ÂÀ» Æ÷ÇÔÇÏ´Â ÅëÇÕµÈ ÇüÅÂÀÇ °ü¸®¿Í Á¤º¸¸¦ Á¦°øÇÑ´Ù.
°³¹ß½Ã ¼Ò½ºÄÚµå ºÐ¼®
Fortify SCA(Static Code Analyzer)´Â ¼Ò½ºÄÚµå Á¤Àû ºÐ¼®À» ÅëÇØ Ãë¾àÁ¡À» ºÐ¼®ÇÏ´Â µµ±¸ÀÌ¸ç ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ ±Ùº» ¹®Á¦ÀÎ ¼Ò½ºÄÚµå ¼öÁØÀÇ Ãë¾àÁ¡À» ºÐ¼®ÇÏ°í Á¦°ÅÇϵµ·Ï °³¼±Ã¥À» Á¦½ÃÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.
OWASP TOP 10, CWE¸¦ Æ÷ÇÔÇÏ´Â 430¿© º¸¾È ¹× Ç°Áú °üÁ¡ÀÇ Á¡°Ë ¹üÁÖ¸¦ Áö¿øÇϸç ƯÈ÷ Java, Java/VB Script, JSP, .NET, C/C++, PL/SQL,T-SQL, Cold Fusion, PyThon, ASP, PHP, COBOL, XML µîÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¼Ò½º ¹× °ü·Ã ¶óÀ̺귯¸®µéÀÇ Ãë¾àÁ¡ Á¡°ËÀ» Áö¿øÇÑ´Ù. ¶ÇÇÑ °³¹ß Ãʱ⠴ܰèºÎÅÍ °³¹ß ÇÁ·Î¼¼½º¿Í ¿¬µ¿µÇ¾î °³¹ßÀÚ¿¡ ÀÇÇØ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ Á¶±â ¹ß°ß ¹× Á¶Ä¡°¡ °¡´ÉÇϵµ·Ï ÇÔÀ¸·Î½á ±Ã±ØÀûÀ¸·Î º¸¾ÈÀÌ È®º¸µÈ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀ» °¡´ÉÇϵµ·Ï ÇÑ´Ù.
Å×½ºÆ®½Ã º¸¾È Ãë¾àÁ¡ °ËÃâ
Fortify PTA(Program Trace Analyzer)´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ µ¿Àû Å×½ºÆ® µµ±¸ÀÌ¸ç ¾ÖÇø®ÄÉÀÌ¼Ç Å×½ºÆ® °üÁ¡¿¡¼ ¿î¿µÁß ¶Ç´Â ¿î¿µ ÀÌ°üÀü ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ µ¿Àû Å×½ºÆ®¸¦ ÅëÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ¹ß°ßÇØ ³»´Â µµ±¸ÀÌ´Ù. ±âÁ¸ÀÇ À¥ ½ºÄ³´× ¹æ½ÄÀÇ Å×½ºÆ®¿Í´Â ´Þ¸® ¾ÖÇø®ÄÉÀÌ¼Ç ¹ÙÀ̳ʸ® ¼öÁØ¿¡¼ÀÇ ¸ð´ÏÅ͸µÀ» ÅëÇÑ Å×½ºÆ®¸¦ ¼öÇàÇϹǷΠ¹ÙÀÌÆ®ÄÚµå ½ÇÇà Á¤º¸¿Í ¼Ò½ºÁ¤º¸¸¦ Æ÷ÇÔÇÏ¿© °á°ú¸¦ Á¦°øÇÏ¸ç ¿ÀŽÀÌ °ÅÀÇ ¾ø´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¿î¿µ½Ã °ø°Ý¹æ¾î ¹× ¸ð´ÏÅ͸µ
Fortify RTA(Real-Time Analyzer)´Â ¾ÖÇø®ÄÉÀÌ¼Ç Çϵå´×(Hardening) ¹æ½ÄÀ» »ç¿ëÇÏ¸ç ºôµå ´Ü°è¿¡¼ ¿î¿µÈ¯°æÀ¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ¹ÙÀ̳ʸ®¸¦ ¹èÆ÷Çϱâ Àü¿¡ Ãë¾àÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¹ÙÀ̳ʸ®¸¦ º¸¾ÈÀÌ °í·ÁµÈ ¹ÙÀ̳ʸ®·Î ÀÚµ¿ º¯È¯ÇÏ¿© ¿î¿µ ȯ°æÀ¸·Î ÀÌ°üÇϵµ·Ï ÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ³»ºÎ¿¡¼ºÎÅÍ ¿ÜºÎ±îÁöÀÇ ÇÁ·Î±×·¥ ·ÎÁ÷À» °¨½ÃÇÏ¿© ¼º´ÉÀúÇÏ ¿ä¼Ò°¡ °ÅÀÇ ¾ø´Â °ÍÀÌ Æ¯Â¡À̸ç ÇØ¿Ü¿¡¼´Â ³×Æ®¿÷ Æ®·¡ÇÈÀÌ ¸¹Àº ±ÝÀ¶±Ç, E-Commerce, °ø°ø ºÐ¾ß¿¡ Àû¿ëµÇ¾î ¿î¿µµÇ°í ÀÖ´Ù.
°³¹ß ÇÁ·Î¼¼½º °ü¸®
Fortify360 Server´Â SCA, PTA, RTAÀÇ ºÐ¼® ÇöȲ Á¤º¸ ¹× °¢Á¾ ¸®Æ÷Æ®¸¦ ÅëÇÕÇÏ¿© Á¦°øÇÏ´Â ¼¹ö ¸ðµâ·Î ±â¾÷ÀÇ º¸¾È/QA °ü¸®ÀÚ, °³¹ßÀÚµéÀÌ ¿Â¶óÀÎ ½Ã½ºÅÛÀ» ÅëÇØ ºÐ¼® °á°ú¸¦ ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖµµ·Ï ÇÏ¸ç ±â¾÷ ³»ºÎ °³¹ß º¸¾ÈÁ¤Ã¥À» °ü¸® ¹× ¹èÆ÷ÇÏ°í °³¹ßÆÀ°ú º¸¾ÈÆÀÀÌ ¿Â¶óÀλ󿡼 Çù¾÷À» ÅëÇØ È¿°úÀûÀ¸·Î ºÐ¼®°á°ú¸¦ °ËÅä, Á¶Ä¡ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¶ÇÇÑ SSA °Å¹ö³Ê½º ¸ðµâÀ» ÅëÇØ ±â¾÷ÀÌ PCI, FISMA, HIPAA, SOX , NERC µî ÄÄÇöóÀ̾𽺿¡ ÁØÇÏ´Â °³¹ß º¸¾È ÇÁ·Î¼¼½º¸¦ È®¸³ÇÒ ¼ö ÀÖµµ·Ï ½Ã½ºÅÛÀ» Á¦°øÇÑ´Ù.
<±Û : Á¤º¸º¸È£21c ÆíÁýºÎ>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦120È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>