트리니티소프트, 정보시스템감리협회와 '시큐어코딩' 솔루션 협력

글자 작게 글자 크게 인쇄하기
(왼쪽부터) 하재진 트리니티소프트 영업팀장, 이종호 정보시스템감리협회 회장, 김진수 트리니티소프트 대표, 정현수 정보시스템감리협회 수석부회장이 전략적 협력 계약을 체결한 뒤 기념촬영했다. 트리니티소프트 제공
<(왼쪽부터) 하재진 트리니티소프트 영업팀장, 이종호 정보시스템감리협회 회장, 김진수 트리니티소프트 대표, 정현수 정보시스템감리협회 수석부회장이 전략적 협력 계약을 체결한 뒤 기념촬영했다. 트리니티소프트 제공>

트리니티소프트가 정보시스템감리협회와 시큐어코딩 솔루션 '코드레이 엑스지'에 대한 전략적 협력 계약을 체결했다.

트리니티소프트는 이번 계약을 통해 정보시스템감리협회 회원사를 대상으로 시큐어코딩 진단 도구를 제공하고 전문 기술 지원으로 감리업계 내 시큐어코딩 활성화와 정착에 기여한다는 계획이다. 계약과 함께 소프트웨어(SW) 개발 보안 핵심을 담은 시큐어코딩 실전 교육을 협회 회원사에 제공할 예정이다.

협회 측은 코드레이 엑스지가 C/C++, JAVA 등 다양한 언어에 대해 컴파일 환경 없이 소스코드만으로 분석이 가능, 빠르게 코드를 분석해야 하는 감리 업무에 최적화한 솔루션으로 판단돼 이번 계약을 체결했다고 설명했다. 키삭, 씨에이에스, 한국정보기술단 등 감리업체는 이미 코드레이 엑스지를 도입해 공공정보화사업 감리를 수행해 왔다.

이종호 정보시스템감리협회 회장은 “협회 회원사가 진단 도구를 쉽게 이용할 수 있도록 지원해 더욱 효과적으로 감리를 수행하고 국가정보화사업 품질 보장에 기여하겠다”고 말했다.

공공기관에서 발주하는 국가정보화사업은 전자정부법에 따라 정보시스템 감리법인에서 감리 수행 시 공통평가기준(CC) 인증을 받은 진단 도구를 이용해 SW 보안 약점을 제거했는지 진단해야 한다.

오다인기자 ohdain@etnews.com