Code Insure는 SW보안약점, 하드코딩 점검, 코드표준을 점검하는 서버 프로그램 구성
“ 역할 ”
SW 보안약점
입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API오용
하드코딩
개인정보(주민등록번호, 법인번호..), 금지코드, SH, 사이트 최적화
코드표준
입력/관리 표준a명명규칙, 주석, 점검, 성능, 로직, 금지화 및 자동화 강화
CI WEB
사용자는 CI WEB를 이용하여 검출된 코드결함의 위치 및 원인을 손쉽게 파악하고 안전한 가이드를 제공받아 조치를 취할 수 있으며, 다양한 보고서를 작성할 수 있습니다. “CI WEB은 별도의 어플리케이션 설치 또는 개발환경이 없어도 소스파일의 점검의뢰 및 결과조회가 가능하며, 다른 유관시스템과의 연동 및 연계 구현에 다양한 형태로 적용가능합니다.”
상시점검
개발자는 개발단계에서 부터 상시로 자신이 “작성하고 있는 프로그램에 대해 시큐어코딩 점검 결과를 받아볼 수 있어 안전한 개발”을 가능하게 합니다. “형상관리로 관리되고 있는 프로그램 뿐만 아니라 개발서버에만 존재하는 프로그램도 개발 중 원하는 시점에 시큐어 코딩 점검 결과를 확인 함으로서 결함 코드를 사전에 검출 해낼수 있습니다.”
예외신청 및 관리
시큐어코딩 점검사항 중 “오탐 및 검출에서 제외하고 싶은 항목을 예외로 지정하여 관리할 수 있습니다.” 예외신청은 프로그램 단위로 이루어지며 승인된 항목은 해당 프로그램에서 더 이상 검출되지 않습니다.