트리니티소프트(대표 김진수)는 소프트웨어 개발보안 전문 기업으로, 소프트웨어 개발단계(SDLC)에서부터 보안문제를 제거해 주는 차세대 SW 개발보안 분석도구인 ‘코드레이 엑스지(CODE-RAY XG)’와 보안 취약점 진단 및 정보보안 컨설팅을 제공하고 있다.
1천여 명의 정보보호 실무자들이 참석한 하반기 최대 정보보호 컨퍼런스&전시회인 PASCON 2023에서 트리니티소프트는 코드레이 엑스지를 주력 솔루션으로 선보였다.
‘코드레이 엑스지(CODE-RAY XG V6.0)‘는 소프트웨어 개발단계(SDLC)에서부터 소스코드의 보안약점을 진단해주는 차세대 소스코드 보안약점 분석 도구다. 강력한 분석엔진을 탑재하고 있어 빌드 과정과 개발환경 구축 없이 소스코드만으로 분석할 수 있어 보다 빠르고 정확한 분석이 가능하며, AST 구조 분석을 통해 Data/Control Flow, 패턴 분석, Configuration, semantic 등 다양한 분석을 지원한다.
또한 Java, JSP, Javascript, ASP, ASP.Net, PHP, HTML, C/C++, C#, Python, XML, Properties 등 제공하는 모든 언어에 대하여 컴파일 환경 구성없이 소스코드만으로 분석이 가능한 제품이며, 행정안전부 보안약점 49개 항목, 국가정보원 8대 취약점, 전자금융감독규정, OWASP TOP 10, CWE/SANS TOP 25 등의 컴플라이언스를 지원한다.
‘코드레이 엑스지’는 최신 기술과 트렌드를 반영해 성능과 관리자 편의 기능을 대폭 향상하였으며, CC인증과 GS인증, 전자정부표준프레임워크 호환성 확인서를 통해 제품의 우수성과 안정성을 인증받았다. ISMS-P 인증과 KISA 클라우드 보안 인증에 소스코드 개발보안 항목이 포함되면서 정보보안 인증과 감리 용도로 많이 사용되고 있다.
김진수 트리니티소프트 대표는 “시큐어코딩 솔루션인 ‘코드레이 엑스지’가 네이버 클라우드의 플랫폼 마켓플레이스에 입점했다. 이번 등록을 통해 보다 다양한 방법으로 고객이 코드레이 엑스지(CODE-RAY XG V6.0)를 구매할 수 있게 되었다”며 “행정안전부에서 행정·공공기관 정보 시스템을 전면 클라우드로 전환하는 사업을 추진하고 있어 클라우드 전환을 준비하는 다양한 산업의 고객사에게 본격적으로 지원할 계획”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
