Service

1. 오픈소스 라이선스 및 취약점 점검 서비스

 

  • 라이선스 점검을 통한 법적 리스크 관리& 취약점 점검을 통한 보안 및 품질 관리
  • 거버넌스, 컴플라이언스 제공

 

  • 오픈소스의 라이선스 점검을 통하여, 잠재된 법적 리스크를 최소화하는 방안 및 솔루션, 서비스 제공
  • 오픈소스의 알려진 취약점 점검을 통하여, 보안 취약점에 사전 대응할 수 있는 방안 제시
  • ​효율적인 운영을 위한 자동화 및 개발 프로세스와의 연동 서비스 제공

2. 무기체계 정적 & 동적 시험
: 방위사업청 무기 체계 소프트웨어 시험 컨설팅 및 서비스

 

방위사업청 소프트웨어 개발 및 관리 매뉴얼은 소프트웨어의 정적 시험 및 동적 시험의 수행과 결과 보고를 규정하고 있습니다.

  • 소프트웨어 정적 시험 (코딩 규칙 점검, 취약점 점검, 소스코드 메트릭) 컨설팅, 솔루션, 서비스 제공
  • ​소프트웨어 동적 시험 (코드 실행률 점검) 컨설팅, 솔루션, 서비스 제공

[ 정적 시험 ]

[ 동적 시험 ]

[ 공개 SW 라이선스 점검 ]

3. Software 품질 점검 컨설팅 & 서비스

: 소프트웨어 품질 향상 및 관리를 위한 컨설팅, 솔루션 및 용역

  • 소프트웨어 개발 과정 중 Quality 점검을 위한 자동화 솔루션 및 구축 서비스
  • ​코딩 규칙 분석, 취약점 점검, 메트릭 분석, 단위 테스트, Fuzzing Testing 등 다양한 방안 및 최적의 솔루션 제시

4. SW 보안 (Cyber Security) 컨설팅 & 서비스
: 보안 사고의 원인이 되는 보안 취약점 탐지 컨설팅 및 서비스

  • 소프트웨어의 알려진 취약점 및 알려지지 않은 취약점을 사전에 탐지하여, 보안 사고를 사전 대응하는 서비스 제공
  • NVD, CWE, CVE 등 국제적인 보안 점검 대응 및 강도 높은 취약점 점검 서비스
  • 정적분석, 동적분석, Fuzzing Testing 등을 통한 강도 높은 보안 테스트 및 자동화 프로세스 제안

– UL 2900 / UL CAP 보안 인증 시험
: UL 2900 / UL CAP, ANSI(미국표준협회)와 FDA 표준인 사이버 보안 안전규격

  • UL CAP(Cybersecurity Assurance Program)의 공식 인증 시험 도구 – Coverity, Defensics, BlackDuck
  • Known Vulnerability, Software Weakness, Malformed Input 시험 대응
  • 효과적으로 인증을 받기 위한 가이드라인 및 컨설팅 제안

구체적인 지원 사항에 대한 문의는

 

대표 담당자에게 문의주시면 성심 성의껏 답변 드리겠습니다.

 

제품 문의 : sm.kim@kmstech.co.kr    기술 문의 : tech@kmstech.co.kr