리마, 국내 이커머스 기업에 시큐어코딩 솔루션 공급
상태바
리마, 국내 이커머스 기업에 시큐어코딩 솔루션 공급
  • 김선애 기자
  • 승인 2018.03.20 11:19
  • 댓글 0
이 기사를 공유합니다

‘체크막스’, 커스터마이징 룰셋 기능 제공해 오·미탐 제거…언컴파일 스캔 기능으로 사용자 편의성 높여

이스라엘 시큐어코딩 전문기업 체크막스의 총판인 리마는 이커머스 기업 C사에 체크막스 솔루션을 공급했다고 20일 밝혔다.

C사는 빠르게 진행되는 개발 주기에 맞춰 애플리케이션의 보안성을 어떻게 확보할지에 대한 고민을 갖고 있었다. 이를 해결하기 위해 다양한 시큐어코딩 제품 평가를 진행해 체크막스를 선택했다. 체크막스는 언컴파일 스캔 기능과 빠른 진단속도, 수정시간 단축, 낮은 오탐율 등의 장점을 높이 평가받았다.

체크막스는 컴파일 없이 코드를 스캔하고, 제품이 언어를 자동으로 인식하게 해 사용자 편의성을 높였다. 추가 개발 부분만 스캔하는 증분스캔 기능으로 스캔 시간을 최대 80%까지 감소시키고, 최적 수정지점 기능을 통해 수정시간을 단축시킬 수 있다.

고객이 직접 룰셋을 커스터마이징해 오탐·미탐을 0에 가깝게 줄일 수 있으며, 나아가, 고객사의 개발환경에 맞는 룰을 생성해 표준화된 시큐어코딩을 구현할 수 있도록 지원한다.

황남진 리마 기술이사는 “과거 시큐어코딩 시장은 컴플라이언스 기반 시장으로, 도입 여부가 중요할 뿐 도입한 제품이 얼마나 취약점을 잘 잡는지에 대한 고민이 부족했다. 현재 시큐어코딩 시장은 정확한 탐지, 개발시스템과의 연동 등 보다 근원적인 경쟁력이 성패를 좌우할 것”이라 밝혔다.

리마는 체크막스 외에도 사용자·계정 행위 분석(UBEA) 솔루션 옵저브잇의 국내 총판을 맡고 있다. 옵저브잇은 사용자 행위에 대한 명확한 가시성과, 이상 징후의 신속한 탐지 및 조치를 통해 인가된 사용자들의 행위에 대한 효율적 보안 모니터링을 수행한다. 기존의 강압적, 차단 기반의 보안제품과 달리 업무의 연속성을 보장하면서도 사용자의 신뢰성을 확보할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.