[아이티데일리] KOLAS 국제공인시험기관 와이즈스톤(대표 이영석)이 시큐어코딩 진단 시험 서비스를 실시한다.

와이즈스톤의 시큐어코딩 진단 시험은 정적 분석 도구를 이용해 소스코드 상 발생 가능한 소프트웨어 보안 약점을 진단한다. 해당 시험은 발견한 보안 약점을 보완·수정하여 소프트웨어의 안전성 및 신뢰성을 강화하고 품질을 확보함을 목적으로 한다.

특히 와이즈스톤은 시큐어코딩 진단 시험 종료 후 향상된 품질 기준의 소프트웨어 시험성적서를 발급한다. 시험성적서는 정부 R&D과제 결과 평가, 조달 및 일반 입찰 시 제품 평가 등 소프트웨어의 품질 평가가 필요한 모든 곳에 활용이 가능하다.

와이즈스톤 ICT시험인증연구소 고재정 센터장은 “그간 시큐어코딩 결과 보고서만으로 소프트웨어의 품질을 전적으로 신뢰하기에 다소 부족했던 부분을 시험성적서로 보완하여 품질에 대한 객관성을 확보하고 제품의 경쟁력을 강화할 수 있다”며 “특히 소프트웨어 공급자는 시험성적서를 통해 제품의 품질 차별성을 부각할 수 있고, 구매자의 경우 소프트웨어 비교평가 시 객관적인 제품 선택 기준으로 활용할 수 있다”라고 덧붙였다.

한편 와이즈스톤은 지난 2019년 12월 애플리케이션 보안 전문 업체 트리니티소프트(대표 김진수)와 MOU를 체결하는 등 소프트웨어 개발보안 및 품질 시험·검증 고도화에 힘쓰고 있다.