Common Weakness Enumeration (CWE), Code Security Analysis Services

10 Jul 2023
Views 77

Common Weakness Enumeration (CWE), Code Security Analysis Services


(Descripions) 이것은 점검 대상에 포함된 애플리케이션의 소스 코드에 대한 취약점이 있는지 여부를 점검(이를 정적 코드 분석이라 함)하는 서비스입니다. 점검 범위와 점검 항목은 한국인터넷진흥원(KISA)이 공개한 소프트웨어 보안약점 진단 가이드 또는 CWE 웹사이트를 참고하되, 기업의 개발 환경과 요구에 따라 달라질 수 있습니다.


(Analysis Methods) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행

  • Manually Analysis: 점검 대상 개발 시스템을 운영하는 직원과의 인터뷰, 그리고 점검 대상 개발 시스템과 소스코드를 실사  
  • Automatically Analysis: 소스코드 CWE 취약점 점검 스캐너를 이용한 점검을 수행


(Deliverables)

  • 취약점 점검 계획서
  • 취약점 점검 결과서
  • 발견된 취약점에 대한 개선조치 가이드


(Consulting Period and Procedures) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위, 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료


(References) 

 


© 2023 Security Awareness Korea, Inc. All Rights Reserved