2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 특집
   
[금융보안특집]엔시큐어
2014년 03월 27일 (목) 01:29:47 신혜권기자 hkshin@etnews.com

엔시큐어(대표 문성준)는 지난 2008년 한국포티파이소프트웨어로 설립, 2011년 사명 변경 후 보안 업계 선두기업으로 자리매김 했다. 보안시장이 침체된 2013년에도 매출 100억원을 넘는 등 고속성장을 이어갔다.

 

 

[금융보안특집]엔시큐어

주요 솔루션으로는 시큐어코딩의 대표적 솔루션인 HP ‘포티파이(Fortify)’와 애플리케이션 무결성 방어 솔루션인 악산 테크놀로지사 ‘가드잇(GuardIT)’ ‘인슈어잇(EnsureIT)’, 계정권한관리 솔루션인 ‘IAM(Identity Access Management)’, 전사 보안시스템 로그 통합과 관리를 위한 ‘아크사이트(ArcSight)’ 등을 보유하고 있다.

포티파이는 세계 1위 제품으로 시큐어 코딩이 대두되는 시점에서 많은 주목을 받는다. 개발 라이프사이클 상에서 보안 취약점을 조기에 발견해 침해 사고를 근본적으로 방어한다. 소스코드 취약성 점검은 정적·동적 점검을 결합한 하이브리드 분석과 클라우드 구성, 모바일 운용체계(OS) 지원 등 총 8개 분류로 구성됐다.

다양한 고객사 개발 환경을 만족시키기 위해 프로그램 언어 점검 범위를 꾸준히 확장한다. 21종의 다양한 언어, 특히 JAVA V5이상의 개발 스팩 점검과 HTML5, Annotation지원, 모바일 점검(Android, iOS-Objective-C)을 지원한다.

하이브리드 분석은 정적 점검과 동적 점검을 ‘런타임 점검’이라는 기술로 통합한다. 소스 코드 레벨 취약성 점검 결과와 웹 스캐너 점검 결과를 자동 연관 분석한다.

클라우드 구성을 지원하고 대규모 개발 환경에 적합한 효율적인 점검 체계 구성이 가능해 졌다. 포티파이는 시큐어코딩 의무화에 따른 소프트웨어 보안 취약점 점검을 지원한다. 소프트웨어 보안 취약점과 연관된 것까지 결과에 포함시켜 제공함으로써 보안성을 최대한으로 향상시킬 수 있다.

공공기관의 모든 애플리케이션은 전자정부 프레임워크 기반으로 개발되고 있다. 연관된 점검 기능이 반드시 지원 및 가능해야 하는데 이러한 요구 사항을 포티파이가 이미 지원하고 있기 때문에 우수한 점검 결과를 제공한다는 점에서 각광을 받고 있다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부