농협은 이번 구축으로 코딩표준 및 시큐어코딩의 자가점검으로 소스코드의 결함을 사전에 차단하는 등 상시 소스코드 품질관리가 가능해졌다.
또한 전사 IT업무에 소스코드 인스펙션(실행오류 및 취약점 검출)을 의무화해 소스코드의 보안 취약점 및 품질을 개발단계에서부터 점검하도록 했다. 평상시 유지관리 업무 수행에도 적용해 테스트 전문부서를 통한 제3자 검증에 앞서 소스코드 단계의 품질을 먼저 검증함으로써 품질관리 및 형상이관 체계를 강화했다.
동부CNI는 기존의 점검방식으로는 찾기 어려웠던 메모리오류, 변수사용오류, 실행오류, 성능저하유발 코드 등을 빠르고 정확하게 분석하고 소스코드에서 반드시 고쳐야 하는 잠재 오류를 우선 검출할 수 있도록 구축했다.
농협 관계자는 “이번 사업으로 개발 초기단계에서부터 소스코드의 잠재적 오류를 검증·제거하도록 품질 테스트 체계를 개선했다”며 “앞으로 소스코드 분석 및 결함예방 노하우를 축적하여 소스코드 기반의 품질 보안 관리를 더욱 강화할 수 있을 것으로 기대한다”고 말했다.
한편 동부CNI는 이번 사업을 통해 시큐어코딩 및 소스코드 품질관리시스템구축 영역에서도 전문성을 인정받게 됐다. 동부CNI는 앞으로 기업 및 공공기관을 대상으로 시장확대에 나설 계획이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지