포티파이360은 SDLC 프로세스 전반에 걸쳐 코딩 단계부터 운영 단계까지 각 단계에 필요한 요소들을 제공하는 세 가지 모듈로 구성돼 보안 측면에서 보다 강화된 애플리케이션을 개발, 운영할 수 있게 한다.
코딩단계에서는 포티파이SCA(Static Code Analysis)를 이용해 개발 초기부터 취약점을 제거할 수 있도록 하며, 테스팅 단계에서는 바이너리에 대한 보안 QA모듈인 PTA(Program Trace Analyzer)을 이용해 취약 바이너리에 대한 보안 관점의 품질 보증을 제공한다. 운영단계에서는 애플리케이션에 대한 실시간 방어 및 모니터링 모듈인 RTA(Real-Time Analyzer)를 제공한다. RTA는 기존 웹 방화벽 개념의 솔루션으로 볼 수 있지만, 하드닝 기술을 이용함으로써 웹 서버의 성능 저하를 발생시키지 않는 특징이 있다. 세가지 모듈들은 포티파이매니저를 통해 통합 관리된다.
BSA(Business Software Assurance)는 포티파이 소프트웨어사의 비즈니스 방향성이 반영되어 있는 비즈니스 모델이다. 오늘날 기업의 비즈니스 프로세스 전반에서 애플리케이션이 적극적으로 활용되고 있다는 현실을 반영, BSA는 비즈니스 프로세스에서의 전반적인 위험관리, 솔루션 공급, 서비스 딜리버리, 컨설팅 등의 제공을 목표로 하고 있다.
보유한 모든 기술과 방법론이 포함된 BSA를 통해 단순 툴 공급이 아닌 비즈니스 소프트웨어 공급사로 발전하겠다는 것이 포티파이소프트웨어의 복안이다.
포티파이소프트웨어의 국내 총판인 인터비젠테크놀로지(www.interbizen.com) 문성준 이사는 “그 동안 보여주었던 포티파이 소프트웨어 기술이 한 단계 앞서나가는 모델로 발전한 것이 포티파이360이며, 여기에 더해 포티파이BSA의 발표로 포티파이소프트웨어는 명실상부한 비즈니스 소프트웨어 벤더로 발전하게 됐다”라고 의의를 평가했다. <오현식 기자>
