HOME > 제품소개 > 웹소스보안 > 방법론 > 소스코드보안관리
소스코드보안관리
주요 웹 애플리케이션에만 보안관리를 집중하고 있으며, 업무 중요도가 낮거나 사용량이 적은 기타 웹 애플리케이션에 대한 보안관리 미흡한 실정입니다. 따라서 보안관리가 미흡한 웹 애플리케이션에 대한 보안사고의 가능성이 존재하므로 전체 웹 애플리케이션에 대한 동일 수준의 보안관리 방안 필요합니다.
개발환경 통제의 필요성
금융권 및 대기업과 같이 규모가 큰 애플리케이션과 연동 가능
대형 프로젝트를 위한 관리 기능과 다양한 업무 프로세스에 대한 인터페이스를 지원
대형 프로젝트를 위한 관리 기능과 다양한 업무 프로세스에 대한 인터페이스를 지원
다계층 언어 분석
보안 취약점 발생원인인 개발자의 유지보수 작업에 대한 강제적인 보안통제수단 부재
보안 문제점이 내포된 웹 소스파일을 외부 서비스에 노출시켜 보안침해사고 유발
개발자의 웹 소스 개발작업 이력 및 추적자료가 전무하여 보안침해 사고원인 규명 불가
보안 문제점이 내포된 웹 소스파일을 외부 서비스에 노출시켜 보안침해사고 유발
개발자의 웹 소스 개발작업 이력 및 추적자료가 전무하여 보안침해 사고원인 규명 불가
비인가자의 웹 소스 파일 접근 및 변경 시도 감시 필요성
내부 및 외부 개발자가 악의적인 목적으로 웹 소스 파일을 변경할 경우 대응 방안 부재
비인가자의 웹 소스 파일 변경에 대한 이력 기록 및 관리 부재
비인가자에 의해 변경된 웹 소스 파일 자동 복구 방안 부재
비인가자의 웹 소스 파일 변경 시 추적 불가
비인가자의 웹 소스 파일 변경에 대한 이력 기록 및 관리 부재
비인가자에 의해 변경된 웹 소스 파일 자동 복구 방안 부재
비인가자의 웹 소스 파일 변경 시 추적 불가
소스코드보안관리
접근 권한은 인가자와 비인가자로 구분되고 인가자는 3단계 권한으로 구분됩니다. 권한 외의 작업은 접근이 통제되고 작업 이력을 남깁니다.
개발자 보안통제 및 개발작업 이력관리
인가 및 비인가자의 웹 디렉터리와 소스파일에 대한 개발작업(생성, 수정, 삭제, 다운로드)의 통제
개발작업 이력을 기록, 관리하여 현황정보를 제공(개발작업 식별 및 추적성 확보)
인가사용자에 의해 작업된 또는 직접 서버에 접속하여 작업을 수행한 사용자(비인가사용자)의 이력은 실시간으로 추적되어 소스변경관리 모니터링이 수행됩니다. 비인가사용자나 외부자에 의해 변경된 파일은 설정에 의해 원복을 하거나 관리자에게 통보를 하게 됩니다.
소스코드 무결성 감시 및 자동복구
비인가자의 소스코드 작업에 대한 강제 복구를 통해 원본 소스코드에 대한 무결성을 보장
소스코드 버전관리를 통한 임의의 시점으로 원상복구가 가능하여 소스관리의 편의성을 증대
소스 파일 백업 및 수동복구
임의 시점에 백업된 소스 파일로 수동 복구 기능을 지원
소스코드 보안관리의 기대효과
소스코드에 대한 개발이력 및 버전관리로 담당자의 변경 시에도 업무 연속성을 보장
소스코드 개발과정 별 보안 취약점 인지 및 조치 정보를 제공
비인가자의 소스코드 작업에 대한 강제 복구를 통해 원본 소스코드에 대한 무결성을 보장
보안 프로세스를 개발과정과 통합하여 보안적으로 안전한 애플리케이션 구현이 가능
외주 개발 시 납품 산출물의 보안 완성도를 높여 운영안정성에 기여