SecuFiSW 보안약점 진단
← 메인으로
🏛️ 행안부 고시 기준  |  KISA SW 보안약점 진단 가이드 준거

SW 보안약점 진단
자동화 플랫폼

소스코드를 업로드하면 AI가 KISA 기준 58개 SW보안약점을 자동 분석합니다.
공공기관 납품·정부 조달 심사에 필요한 공식 보고서를 즉시 발급합니다.

58개
SW보안약점 항목
7개
분류 체계
10+
지원 언어
100%
자동화 분석

📋 KISA SW보안약점 7대 분류

🔐
보안기능24
인증·암호화·접근제어·권한 관리
📥
입력데이터 검증 및 표현15
SQL 인젝션·XSS·경로조작 방지
⚙️
코드오류2
널포인터·자원 미반환·초기화 오류
🕐
시간 및 상태2
경쟁조건·TOCTOU 취약점
⚠️
에러처리3
오류 정보 노출·예외처리 미흡
📦
캡슐화5
중요데이터 노출·잘못된 가시성
🔌
API 오용7
DNS Lookup·소켓 통신 취약점

⚡ 주요 기능

소스코드 정적 분석

ZIP으로 업로드한 소스코드를 AI가 자동 분석. Java·Python·JavaScript·TypeScript·PHP 등 10개 언어 지원

KISA 기준 58개 항목 점검

행안부 고시 「SW 보안약점 진단 가이드」 기반. 정부 조달·공공기관 납품 필수 기준

취약점 등급 분류 및 보고서

고위험·중위험·저위험 등급 분류 후 수정 우선순위·조치 방법 포함 공식 보고서 자동 생성

보안 심사 승인 관리

감사위원이 취약점을 검토·승인·반려. 승인 이력과 증적이 자동 기록되어 ISMS-P 대응 가능

🔄 진단 프로세스

01
계정 신청
기업명·담당자 정보 등록 후 관리자 승인 대기
02
소스코드 업로드
ZIP 파일로 점검 대상 소스코드 업로드 (최대 50MB)
03
AI 자동 분석
KISA 58개 항목 기준 정적 분석 수행 (약 2~5분)
04
결과 검토
취약점 목록 확인 · 감사위원 심사 요청
05
보고서 발급
공식 SW보안약점 진단 보고서 PDF 다운로드
📜 관련 법령 및 기준
  • 전자정부법 제45조 — 행정기관 SW 보안약점 진단 의무
  • 행정안전부 고시 제2021-37호 — SW 보안약점 진단 가이드
  • KISA 소프트웨어 보안약점 진단 가이드 (2024)
  • 정보통신망법 제45조 — 정보보호 안전진단 기준
본 서비스는 승인된 계약 기업 및 기관만 이용 가능합니다. 이용 계약 및 계정 신청은 contact@techfi.kr 로 문의하세요. 무단 접근 시도는 정보통신망법에 따라 처벌받을 수 있습니다.

SW 보안약점 진단 시스템

승인된 계정으로 로그인하세요

계정이 없으신가요? 이용 신청
✅ KISA SW보안약점 진단 가이드 기준
✅ 공공기관 납품 보고서 자동 발급
✅ 감사 이력 자동 기록 (ISMS-P 대응)
계약·도입 문의: contact@techfi.kr
SecuFi SW 보안약점 진단 · 테크파이 (TechFi) · contact@techfi.kr