[신SW대상] ③트리니티소프트 `코드레이(Code-Ray)`

　트리니티소프트는 웹 소스코드 통합보안관리 솔루션 ‘코드레이(Code-Ray)’를 선보였다. 소프트웨어 개발 주기(SDLC) 관리 기능을 가진 코드레이는 개발자의 프로젝트 접근통제를 비롯한 다양한 보안 기능을 제공한다.

　전문버전관리시스템을 통한 소스코드 및 파일에 대한 리비전 관리, 웹 서버의 소스코드 백업 관리 등이 대표적 기능이다. 또 사용 중인 형상관리시스템과 유연하게 연동될 수 있도록 해주는 커넥터를 제공한다.

　이 제품은 개발자의 개발코드에 대한 취약점 분석과 웹 서버의 운영코드 취약점 분석을 수행한다. 이는 웹 보안의 글로벌 표준인 OW ASP TOP 10, CWE/SANS TOP 25 등의 기준에 의거한다.

　코드레이는 웹스레이(Webs-Ray) 웹방화벽과 연동해 방문이 불가능한 링크(Broken Link) 및 공격 통계 등의 정보를 공유하는 기능도 제공한다.

　코드레이를 사용하면 소프트웨어(SW) 개발 시 여러 사람이 각자의 장소에서 동일한 코드를 수정하고 관리하는 협업이 가능하다. 또 모든 변경사항이 한 곳에 적용되므로 다른 사람의 개발 진척률에 관계없이 작업을 수행할 수 있다.

　개발 단계부터 보안이 고려된 애플리케이션을 개발할 수 있는 것은 코드레이만의 강점이다. 보안 관리자는 일관된 애플리케이션 보안정책 적용 및 준수여부, 아웃소싱 개발에 대한 보안 감사기준을 마련할 수 있다.

　

　[주요특징]

　▶OS:최적화된 리눅스커널

　▶소프트웨어 개발 단계부터 보안을 고려할 수 있는 소스코드 보안 솔루션

　▶문의:(070)7596-7630

　

　

　

　[인터뷰]김진수 대표

　

　“웹 소스코드의 분석과 설계, 개발, 테스트 등에서 발생할 수 있는 보안 취약점 관리를 위해 형상관리나 취약점 분석 기능은 필수적입니다. 코드레이는 프로그램 개발의 시작부터 끝가지 보안을 강화하기 위한 전문 솔루션입니다.”

　김진수 트리니티소프트 대표는 개발과 소스코드 취약점 분석 등 소스코드 통합관리를 위해 코드레이를 개발했다고 밝혔다. 코드레이를 사용하면 소스코드가 존재하지 않는 사이트에서 URL 정보만으로도 취약점을 분석할 수 있다. 또 보호 대상인 웹 소스코드 변조 여부를 실시간으로 감시하고 복구해준다.

　김 대표는 코드레이를 통해 관리자가 주기적으로 수행하는 보안 취약점 점검 등의 관리업무를 최소화할 수 있다고 말했다. 또 전문 컨설팅 업체에 의뢰해 수행하는 모의점검 비용도 줄일 수 있다.

　김 대표는 “하반기에는 모바일 보안 시장에도 코드레이 적용을 위해 시장 조사를 진행 중”이라고 밝혔다. 올해 매출 목표는 10억원이다.