SW 공급망 보안 체계 진단 서비스란? 서비스홈

서비스 대상

서비스 내용

소스코드 정적 진단

• SW 소스코드의 보안약점 진단 전문가 정밀진단을 통한 주요 보안약점 도출

SW 동적 진단

• SW 모의침투 방식의 보안취약점 진단을 통한 주요 보안취약점 도출

SW명세서 생성 및 분석

• SBOM을 생성 ·분석하여 SW 구성요소 중 취약점이 있는 오픈소스 식별 및 조치 컨설팅 제공

SW 개발환경 진단

• 개발기업 환경이 SW 전 생명주기 단계에서 보안을 적용하고 있는지 진단 컨설팅 제공

서비스 유형

기업출장형

• 진단팀이 기업에 방문하여 SW 개발보안 진단(소스코드 정적진단,
  SW 동적진단), SW명세서 생성 및 분석, SW 개발환경 진단 서비스 제공

※ 기업의 개발 또는 테스트 환경에 대한 사전 인터뷰 진행 후 최종 서비스 유형 확정

※ 기업출장형은 패키지(4종) 진단 서비스로 개별 서비스 선택 불가

허브방문형

• 기업 출장형 진단이 어려운 기업이 SW 개발보안 진단(소스코드 정적진단,
  SW 동적진단), SW명세서 생성 및 분석 진단 서비스 제공

※ SW개발보안허브 : 경기도 성남시 수정구 대왕판교로 815 (기업지원허브 4층, 498호)

서비스 절차

신청안내

• 문의처
  Tel: 061-820-3738, Mail : sy_oh@kisa.or.kr
  Tel: 061-820-3735, Mail : lsw1@kisa.or.kr