KOR

소스코드 진단 서비스

진단 전문가가 Sparrow SAST 또는 Sparrow SAQT로
소스코드를 진단하는 서비스 입니다.

SW에 존재하는 취약점 상태 확인 가능
신규 개발 · 운영 중인 SW의 안정성 강화
빠르게 변화하는 보안 품질 요구사항에 대한 신속한 반영

주요 서비스

자체 개발 분석도구 활용

• 시큐어코딩 분석도구 Sparrow SAST로 진단
• 소스코드 품질 분석도구 Sparrow SAQT로 진단

맞춤형 서비스 제공

• 진단 결과 보완조치 및 검출 결과 리뷰
• 미팅을 통한 소스코드 수정 가이드 제공

다수의 진단 전문가 보유

• 'SW 보안약점 진단원' 자격을 보유한 진단 전문가로 구성
• 다수의 진단 전문가들로 신속하고 정확한 진단 서비스 제공

수행 방법

STEP 01
사전 준비
점검 기준 및 분석 대상 협의
진단 도구 설치
STEP 02
1차 진단
진행
소스코드 1차 분석
후 분석결과 진단
1차 결과 리뷰, 통계 자료, 수정 가이드 제공
STEP 03
1차 진단
보완조치
취약점 수정

STEP 04
2차 진단 진행(이행점검)
소스코드 2차 분석 
후 분석결과 진단
2차 결과 리뷰, 통계 자료, 수정 가이드 제공
STEP 05
2차 진단 보완조치
진단 서비스 완료

Resources

소스코드 진단 서비스 주요 제품 살펴보기