녕하성차이나모바일은 중요한 IT 지적 재산권인 소스 코드에 대한 중앙 관리, 외주 개발사에 대한 객관적인 평가, 시스템 안정성 향상 등이 필요하다는 판단에 따라 지티원의 솔루션을 도입키로 했다.

녕하성차이나모바일은 지티원의 변경영향분석 도구인 체인지마이너를 이용해 외주 개발사가 작성한 시스템을 분석·가시화해 개발 지식의 사내 자산화 및 객관적 평가 기반 구축을 추진한다. 또한 지티원의 시큐어 코딩 도구인 시큐리티 프리즘을 이용해 외주 개발사가 작성한 소스 코드에 포함된 잠재적 보안 취약점을 미리 찾아내 시스템의 보안성을 향상한다는 계획이다.

지티원 이수용 대표는 “3년여 전부터 지속적으로 차이나모바일의 산서성, 내몽고, 안휘성 등의 지부에 자사 솔루션을 공급해 왔으며 이번에는 녕하성까지 그 영역을 확장했다는데 의미가 있다”고 밝히고 “중국 시장의 특성상 끈기 있게 뚜벅뚜벅 앞으로 걸어나가는 것이 중요하므로, 앞으로도 차이나모바일의 다른 지부들에 자사 제품 공급을 확산하는 한편 금융, 공공 분야에도 추가 고객을 발굴하도록 계속 노력할 것이다”라고 말했다.

지티원이 독자 개발한 시큐리티 프리즘은 일반 애플리케이션은 물론이고 모바일앱도 개발 단계에서 작성한 소스코드를 분석, 해커가 악용할 수 있는 보안 약점을 검출하고 수정할 수 있다. 컴파일러 환경을 별도로 구축하거나 호출하지 않아도 소스코드를 분석할 수 있다. 실행 의미 기반 분석 엔진을 탑재했고 정밀도를 높이기 위해 흐름과 경로, 문맥 민감 분석 등 최신 기술을 적용했다. 행정자치부 국내표준 기반 소스코드 보안 취약점 검출 지원과 공통취약점목록(CWE:Common Weakness Enumeration), 국제웹보안표준기구(OWASP:The Open Web Application Security Project), 컴퓨터 침해사고 대응(CERT:Computer Emergency Response Team) 등 국제 표준도 지원한다.

지티원의 체인지마이너는 애플리케이션의 소스 코드와 데이터베이스를 자동 분석해 소스 코드들 사이의 복잡한 관계를 가시화하고 유지보수 단계에서 소스 코드 및 데이터베이스 변경 시 영향 범위를 분석하는 도구이다.