본문 바로가기

기업 서비스

SW 공급망 보안 체계 진단 서비스란? 서비스홈

  • SW를 개발하는 국내 기업의 ① SW 개발보안 진단(정적 진단, 동적 진단), ② SW명세서 생성 및 분석, ③ SW 개발환경 진단과 조치 방법을 컨설팅해드리는 서비스입니다.
  • ※ SW명세서 : SW 분야 공급망 위험관리를 위해 투명한 SW 구성요소를 제공하는 SW 명세서로 SBOM(Software Bill Meterials)으로도 쓰임
  • 본 서비스를 통해 SW 전 생명주기 전반에 존재하는 잠재적 보안위협을 제거하여 보안성을 강화할 수 있습니다.
  • ※ 기업당 1개 시스템(SW) 1회에 한하여 지원하며, 예산 소진 시 조기 마감 될 수 있음

서비스 대상

  • 지원대상

    • SW를 개발하는 국내 모든 기업
      (SW 사업자 우대)
  • 진단범위

    • 지원 가능 개발언어 및 프레임워크
    • ※ 언어 : JAVA, JSP, Python, C, Android Java 등
    • ※ 프레임워크 : 전자정부, Spring Framework, MYBATIS 등
  • 사전 준비사항

    • 진단을 희망하는 소프트웨어의 소스코드
    • SW 개발(테스트)환경 구축 여부

서비스 내용

소스코드 정적 진단
  • SW 소스코드의 보안약점 진단 전문가 정밀진단을 통한 주요 보안약점 도출
SW 동적 진단
  • SW 모의침투 방식의 보안취약점 진단을 통한 주요 보안취약점 도출
SW명세서 생성 및 분석
  • SBOM을 생성 ·분석하여 SW 구성요소 중 취약점이 있는 오픈소스 식별 및 조치 컨설팅 제공
SW 개발환경 진단
  • 개발기업 환경이 SW 전 생명주기 단계에서 보안을 적용하고 있는지 진단 컨설팅 제공

서비스 유형

기업출장형
  • 진단팀이 기업에 방문하여 SW 개발보안 진단(소스코드 정적진단,
    SW 동적진단), SW명세서 생성 및 분석, SW 개발환경 진단 서비스 제공

※ 기업의 개발 또는 테스트 환경에 대한 사전 인터뷰 진행 후 최종 서비스 유형 확정

※ 기업출장형은 패키지(4종) 진단 서비스로 개별 서비스 선택 불가

허브방문형
  • 기업 출장형 진단이 어려운 기업이 SW 개발보안 진단(소스코드 정적진단,
    SW 동적진단), SW명세서 생성 및 분석 진단 서비스 제공

※ SW개발보안허브 : 경기도 성남시 수정구 대왕판교로 815 (기업지원허브 4층, 498호)

서비스 절차

  • 기업출장형3~10일 소요
  • 신청/접수
  • 환경분석
  • 진단 및 컨설팅
  • 기업보완
  • 이행진단 및 컨설팅※ 이행 진단은 신청기업에 한해 진행
  • 허브방문형1~3일 소요
  • 신청/접수
  • 환경분석
  • 진단 및 컨설팅

신청안내

체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로