소스코드 보안 약점 도구 분석 솔루션 ‘포티파이 엔터프라이즈(Fortify Enterprise)’가 조달청에 등록되었다고 하로스는밝혔다. 이로써 글로벌 제품을 많은 공공기관들이 활용할 수 있게 되었다고 업체 측은 설명했다.
포티파이 엔터프라이즈는 이미 지난 2023년도에 정보보호제품 성능 평가 인증을 획득해 공공기관의 운영환경에서 소프트웨어 시큐어코딩을 수행했는지에 대한 점검기준 및 절차를 만족했다.
포티파이 엔터프라이즈는 포티파이 엔진을 기반으로 개발된 소프트웨어 보안 약점 분석 솔루션으로, 국내 공공기관 도입시 요구하는 모든 보안 요구사항을 충족하고 있으며 더 나아가 최신 사이버 공격에 실질적으로 대응할 수 있도록 최신 취약점과 계속 변화하는 개발언어 및 프레임워크에도 신속하게 대응할 수 있다.
포티파이 엔터프라이즈는 공공시장 고객들의 피드백을 모두 반영했으며 포티파이 엔진의 고도화된 룰과 새로 나온 취약점에 신속하게 대응할 수 있는 제품이다. 특히 소프트웨어 보안 약점은 빠르게 업데이트되는 개발언어 및 프레임워크에 대응하기 위해서는 많은 연구인력이 필요하기 때문에, 국내 개발업체의 빠른 대응은 한계가 존재한다. 이에 포티파이 엔터프라이즈는 이러한 요구사항을 충족할 수 있는 제품이다.
이번 조달 등록으로 공공시장의 많은 기업들이 방대한 취약점 정보와 하로스의 신속한 고객 대응 능력을 경험할 수 있게 되었다고 업체 측은 강조했다.
하로스 장기창 대표는 “포티파이 엔터프라이즈를 통해 국내 애플리케이션 보안의 공공부문에 기여할 수 있길 바란다”라고 말했다.
오픈텍스트 코리아 박영선 지사장은 “포티파이 엔터프라이즈 제품의 조달등록으로 인해 앞으로 많은 국내 공공기관들이 포티파이의 앞선 기술력을 직접 경험하고 보다 향상된 애플리케이션 보안의 혜택을 활용할 수 있기를 기대한다”라고 밝혔다.dl-ciokorea@foundryco.com
