실시간
뉴스

솔루션

HP 포티파이, 안행부 SW개발보안 47개 취약점 지원

디지털데일리 발행일 2014-06-13 14:53:22
이민형

[디지털데일리 이민형기자] HP 포티파이가 안전행정부 고시 ‘SW개발보안(시큐어코딩) 47개 약점’을 모두 지원하게 됐다. 이 회사는 올해 중으로 공통평가기준(CC) 인증을 획득해 공공시장 공략에 박차를 가할 계획이다.

포티파이 총판을 맡고 있는 엔시큐어(대표 문성준)는 지난해 8월 안전행정부가 개정 고시한 시큐어코딩 가이드 내 소프트웨어 보안 취약점 47개를 모두 지원한다고 13일 밝혔다.

포티파이는 4.0버전으로 업데이트 되면서 ‘프라이빗(Private) 배열에 퍼블릭(Public) 데이터 할당’, ‘종료되지 않는 반복문 또는 재귀 함수’ 항목의 취약점을 추가 지원하게 됐다. 모두 안행부의 가이드라인에 포함된 취약점이다.

HP는 또 국내 CC인증 획득을 위해 미국 시그나컴(Cygnacom)으로부터 시큐어코딩 CC인증 평가 컨설팅을 받고 있다. 평가 컨설팅 종료 후에 한국인터넷진흥원과 CC인증 평가 계약을 신청할 계획이다.

손장군 엔시큐어 이사는 “포티파이는 안행부 및 금융당국, PCI-DSS, CWE, OWASP Mobile 등 국내외 최신 기준을 신속히 지원할 것”이라며 “CC인증 획득을 시점으로 공공시장에 대한 공급 확대를 기대하고 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x