Contents
see List프로젝트 개요
소프트모아는 KISA(한국인터넷진흥원) 기준 시큐어 코딩 적용 및 보안 취약점 진단/제거 서비스를 제공합니다. SQL Injection, XSS, CSRF 등 OWASP Top 10 보안 위협에 대응하고, 정적 분석 도구(SonarQube, Checkmarx) 및 수동 코드 리뷰를 통해 공공기관 및 금융권 보안 요구사항을 충족하는 안전한 소프트웨어를 개발합니다.
주요 기능
| 모듈/기능 | 주요 기능/설명 |
|---|---|
| 정적 분석 | SonarQube, Checkmarx 기반 소스코드 취약점 자동 스캔 |
| SQL Injection 방어 | Prepared Statement, ORM 사용, 입력값 검증 |
| XSS 방어 | 출력값 이스케이프, Content Security Policy 적용 |
| CSRF 방어 | CSRF 토큰 발급, SameSite Cookie 설정 |
| 인증/인가 | 비밀번호 해시(bcrypt), JWT, Role-based Access Control |
| 보안 헤더 | HSTS, X-Frame-Options, X-Content-Type-Options 설정 |
| 로깅/모니터링 | 보안 이벤트 로깅, 이상 접근 탐지 알림 |
기술 스택
- 정적 분석: SonarQube, Checkmarx, ESLint Security Plugin
- 보안 프레임워크: Spring Security, OWASP ESAPI
- 암호화: bcrypt, AES-256, TLS 1.3
- 모니터링: ELK Stack, SIEM 연동
성과
- KISA 시큐어 코딩 가이드 100% 준수
- 공공기관 보안 적합성 검증 통과
- 보안 취약점 0건 달성 (정적 분석 기준)
- 금융권 정보보호 심사 1등급 획득 지원
