[아이티데일리] 지티원(대표 이수용)은 자사의 고급 의미 분석 기술 기반 시큐어 코딩 도구 ‘시큐리티 프리즘’이 CWE 호환성 인증을 획득했다고 26일 밝혔다.

CWE(Common Weakness Enumeration)는 미국 국토안전부와 미국 국립표준기술연구소(NIST) 산하 비영리 기관인 MITRE(미트리)가 유지 관리하는 소프트웨어 보안 약점 국제 표준 공개 목록이며, 프로그램 개발 시 안전한 코딩을 위해 참고할 수 있는 정보를 제공한다. 한편 MITRE(미트리)는 CWE 호환성 프로그램을 운영하면서 CWE 관련 제품 및 서비스에 대한 인증도 함께 진행한다.

지티원의 시큐리티 프리즘은 실행 의미 기반 분석 엔진을 탑재하고 있어 CWE는 물론 CERT, OWASP 등의 국제 시큐어 코딩 표준과 대한민국 행정자치부의 필수 제거 대상 소프트웨어 보안 약점 목록까지 모두 지원한다. 지난해 6월 CC인증을 획득했다.

이수용 지티원 대표는 “시큐리티 프리즘의 CWE 호환성 인증 획득은 CWE 목록에 기반해 소스 코드의 보안 취약점들을 검출할 뿐 아니라, 사용자에게 필요한 CWE 식별 정보를 정확하게 제공하고, 보고서를 생성할 수 있도록 제작된 시큐어 코딩 도구임을 공식적으로 인정 받은 것”이라며, “지난해 말 국산 시큐어 코딩 제품으로는 처음으로 중국 중경농업은행에 수출하면서 검증된 기술력과 제품 우수성을 바탕으로, 국내는 물론 해외 시장에서도 시큐어 코딩 도구를 공급하기 위해 노력할 것”이라고 밝혔다.