웹 애플리케이션 방화벽 ‘웹스레이’, 시큐어코딩 솔루션 ‘코드레이 엑스지’ 소개

[보안뉴스 민세아] 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 웹 애플리케이션 방화벽 ‘Webs-Ray(웹스레이)’와 시큐어코딩 솔루션 ‘CODE-RAY XG(코드레이 엑스지)’를 개발해 해당분야에서 두각을 나타내고 있다.

지난 10년간 ‘웹스레이’로 공공부분에서 특히 높은 시장점유율을 달성하고, ‘코드레이 엑스지’로는 공공 및 금융기관의 SW의 안전한 개발보안에 기여하는 등, 국내 정보보안 시장에서 작지만 확실한 기업으로 자리매김하고 있다.

트리티니소프트는 웹 공격 및 보안약점 보안 등에 대한 풍부한 분석력과 기술력을 보유하고 있어, 신기술실용화 촉진대회에서 지식경제부 장관표창, 대한민국 SW대전에서 정보통신부장관상, 벤처기업대상에서 중소기업청장상을 받은 다양한 수상경력을 가지고 있다.

이외에도 특허청으로부터 웹 보안에 관한 5가지 기술을 특허 받아 웹 보안 핵심기술 보유기업으로 인정되는 등, 웹 보안 전문회사로서 더욱 정진하고 있다.

트리니티소프트는 이러한 기술력을 기반으로 오는 8월 30일부터 31일까지 서울 삼성동 코엑스에서 개최되는 ‘제10회 국제 사이버 시큐리티 컨퍼런스(http://www.isecconference.org/2016, ISEC 2016)’에 참가해 자사의 솔루션 제품군을 전시 및 소개한다.


CODE-RAY XG(코드레이 엑스지)
코드레이 엑스지는 소스코드의 허점·오류·에러가 없는 건강한 소프트웨어를 구현하는데 도움을 주는 ‘시큐어코딩 솔루션’이다. 소프트웨어 분석 및 설계, 개발구현, 테스트, 운영단계에서 발생할 수 있는 보안약점을 관리하기 위한 단계별 소스코드 통합보안을 제공한다.

Webs-Ray(웹스레이)
웹스레이는 HTTP(80), HTTP(443)의 프로토콜을 베이스로 하는 웹 애플리케이션 방화벽이다. 다단계 Process(정책설정·침입탐지·거부·경고·세션차단·IP차단·컨텐츠감시·탐지·경보·복구 등)를 통해 공격을 사전예방하고, OWASP 및 SANS 등에서 정의한 취약점 대응Guideline을 기반으로 침해상황을 실시간 모니터링, 공격을 탐지·차단하는 솔루션이다.

또한 트리니티소프트는 기존의 SDLC(Software Development Life Cycle)와 관련하여 누가, 언제, 어떻게 SW보안을 적용해야 하는지, ‘SLDC & SW보안 - 누가, 언제, 어떻게 적용하나?’라는 주제로 강연을 진행할 예정이다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>