보안 프로그램 매니지먼트

보안 프로그램 매니지먼트(Security Program Management) 서비스는 애플리케이션 보안의 기술적, 조직적 과제를 개선하기 위한 서비스 입니다.

보안 취약점을 줄이기 위해서는 무엇보다 소프트웨어 개발 초기 단계인 구현 단계에서 수정하는 것이 가장 손쉽고 비용 효율성 측면에서 가장 좋습니다.

릴리즈 이전에 소프트웨어 취약점을 50% 줄이면, 침해사고 대응 비용이 75% 감소 – Gartner
92%의 보안 취약점이 네트워크가 아닌 어플리케이션에서 발견 – NIST
릴리즈 이후 오류를 수정하기 위해서는 약 $30,000 의 비용 소요, 하지만 개발 중 오류를 수정하기 위해서는 약 $5,000 면 충분 – NIST
릴리즈 이후 오류를 수정하고자 할 경우 설계 단계보다 100배 증가 – IBM

보안 프로그램 매니지먼트 서비스는 C-Secure의 전문 개발팀과 주요 이해 관계자를 참여시켜, 개발 단계에서 시큐어 코딩을 지원합니다. 시큐어 코딩의 도입으로 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하여, 외부 공격으로부터 안전한 소프트웨어의 개발을 장려합니다. 또한 보안에 대한 전략을 구성 및 소프트웨어의 효율성과 확장성을 향상 시킬 수 있는 공정 개선과 자동화와 통합을 통한 애플리케이션의 실질적인 보안 개선을 위한 방안을 제안합니다.

귀사의 웹 사이트는 공격에 노출되어 있지 않나요?

70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다. 하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.