비영리 공인 시험기관 업무 시간 : 평일 09:00~18:00 문의 전화 : 02-6911-4589 운영기관 홈페이지
- 시험성적서 서비스
- 시큐어코딩 진단 시험
시큐어코딩 진단 시험
SW 개발 비용절감을 위한 선제적 대응방법!
실행 오류 및 불필요한 코드 등의 제거를 통해 개발 단계부터 비용 절감의 효과를 확인하세요.
실행 오류 및 불필요한 코드 등의 제거를 통해 개발 단계부터 비용 절감의 효과를 확인하세요.
시큐어코딩 진단 시험은?
시큐어 코딩은 개발자의 실수나 논리적 오류로 인한 해킹 등
사이버 공격의 원인인 잠재적인 보안 취약점을 제거해
안전한 소프트웨어를 개발하는 SW 개발 기법으로,
KGcT에서는 소프트웨어의 보안 신뢰성을 강화하고
품질을 향상시킬 수 있는 시큐어 코딩 진단(소스코드 정적 분석) 시험 서비스를 제공하고 있습니다.
사이버 공격의 원인인 잠재적인 보안 취약점을 제거해
안전한 소프트웨어를 개발하는 SW 개발 기법으로,
KGcT에서는 소프트웨어의 보안 신뢰성을 강화하고
품질을 향상시킬 수 있는 시큐어 코딩 진단(소스코드 정적 분석) 시험 서비스를 제공하고 있습니다.
절차적 시험 방법
KGcT는 SW 연구성과물에 대한 정량화 기준을 무료로 컨설팅 해 드리고 있습니다.
진단 언어 및 점검 항목
진단 가능 언어
C/C++, C#, Java, JSP, Python, Swift,
ASP, NET, Objective-C 등
ASP, NET, Objective-C 등
점검 항목
행정안전부 보안약점, 국정원 8대 취약점, 전자금융감독규정,
CWE, OWASP, MISRA C/C++, CERT, BSSC C/C++외 다수
CWE, OWASP, MISRA C/C++, CERT, BSSC C/C++외 다수
개선 사항
실행시간 오류 개선
Buffer Overflow, Null Dereference, Divided by Zero,
Memory Leak, Resource Leak, Uninitialized Local, etc
Memory Leak, Resource Leak, Uninitialized Local, etc
불필요한 코드 개선
Dead Code, Unreachable Code,
Ignored Return Value, Useless Values 등
Ignored Return Value, Useless Values 등
서비스 이용절차 및 제출서류
| 제출 서류 | 비고 |
|---|---|
1. 시험의뢰서(시큐어 코딩 진단 시험)  |
서식(다운로드) 작성 후 제출 |
| 2. 사업자등록증 사본 | PDF 파일 제출 |
| 3. 제품설명서 또는 사용자 메뉴얼 (기타 제품소개자료 등) | 파일 제출 |
문의 및 신청
09:00 ~ 18:00 (주말/공휴일 제외) (전화) 02-6911-4589 / (팩스) 02-555-3152 / (이메일) kolas@kgct.or.kr