안녕하세요. 기업 보안담당자인데요.
개발팀에서 자바 라이브러리를 개발하여 고객사에 납품하고 있는데, 보안성 강화를 위해 컨설팅을 받고 싶다고 합니다.
소스코드 정적분석이나 오픈소스 취약점 분석은 솔루션을 도입하여 진행하고 있는데요.
그 외 제품 배포 시, 라이브러리 내부에서 보완 할 수 있는 보안 feature 나 고려해야 할 사항에 대해 컨설팅을 해줄 업체를 추천해달라고 하네요.
인증컨설팅은 받아 봤지만 라이브러리에 대한 취약점 진단 컨설팅은 받아본 적이 없어서 어떤 업체가 괜찮은지 잘 모르겠습니다.
일단 지식정보보안 컨설팅 전문업체 리스트는 공유했는데요.
알고 계신 괜찮은 업체가 있다면 추천 부탁 드리겠습니다.
3개의 답변이 있습니다.
시큐어코딩 툴 찾아 보시면 될 것 같아요.
매번 개발하고 수정할때마다 업체에 맞기면 비용이 자주, 많이 들거고 시큐어 코딩툴을 사용하시면 좋겠습니다.
무료툴도 있습니다. Yasca 도 많이 사용합니다. (무료)
SAKU | 약 4년 전
그럼 솔루션상담실에 문의 해보세요~그럼 업체 담당자분이 연락을 주실거 같은데요
SAKU | 약 4년 전
오픈 소스 취약점 분석해주는 업체에서 자바 라이브러리 취약점 분석도 해 주지 않을까요..?
구글 검색하니 한국마이크로시스템이 나오네요~
SAKU | 약 4년 전