-
-
-
고객에게 필요한 서비스를 제공하여
고객 만족도 향상
-
-
-
-
전문가의 지속적인 관리로
업무 효율성 개선
-
-
-
-
제품 도입이 어려운 고객들이
보다 저렴한 맞춤형 서비스 이용 가능
-
주요 서비스
-
- 시큐어코딩 분석 서비스
-
시큐어코딩 분석 도구 Sparrow SAST로 분석
전문가가 검출된 보안 약점을 쉽게 파악할 수 있도록 분류
분석 결과에 대한 수정 가이드 제공
-
- 품질 분석 서비스
-
코드 품질 분석 도구 Sparrow SAQT로 분석
전문가가 검출된 품질 결함을 쉽게 파악할 수 있도록 분류
분석 결과에 대한 수정 가이드 제공
-
- 웹 취약점 분석 서비스
-
웹 취약점 분석 도구 Sparrow DAST로 분석
전문가가 애플리케이션에 존재하는 취약점을 쉽게 파악할 수 있도록 분류
분석 결과에 대한 수정 가이드 제공
-
- DevSecOps 관리 서비스
-
SW 개발, 테스트, 운영단계에서 발생할 수 있는 보안 취약점을 통합 관리하는 Sparrow IHUB로
각 분석 도구 간의 정보 활용검출된 취약점 분석 결과에 대한 수정 가이드 제공
수행 방법
-
STEP 01
사전 준비
적합한 서비스 기간, 서비스 유형,
교육 형태 협의서비스 점검 도구 설치
-
STEP 02
분석 수행
소스코드 및 웹 분석
분석결과 확인 후 결과 리뷰,
통계 자료 제공전문가가 작성한 수정 가이드를
참고하여 검출 취약점 수정 -
STEP 03
이행 점검
필요시 이행 점검 수행
수정 후 검출된 취약점 확인
-
STEP 04
완료
결과 보고서 제공
교육/트레이닝 제공
매니지드 서비스 완료
서비스 예시
-
01
소스코드 관리만 원한다면
시큐어코딩
분석 서비스품질
분석 서비스 -
02
구현·운영단계에서 보안 테스트를 원한다면
시큐어코딩
분석 서비스웹 취약점
분석 서비스 -
03
보안 취약점 통합 관리를 원한다면
시큐어코딩
분석 서비스웹 취약점
분석 서비스DevSecOps 관리
서비스