SSR - 트리니티소프트 Code-ray V5.0 솔루션
Industry중견/대기업 홈페이지 개편 / 업종
오픈소스 SCA 보안취약점 관리자 UI/UX
취약점·컴포넌트·Risk 점수·Policy Violations를 한눈에 파악하는 트리니티소프트 OPEN-RAY XG V6.0 SCA 관리자 대시보드 개발
트리니티소프트의 OPEN-RAY XG V6.0은 소프트웨어 컴포지션 분석(SCA) 기반의 오픈소스 보안 취약점 통합 관리 솔루션으로, 프로젝트 단위 취약점 현황·컴포넌트 리스크·정책 위반 상태를 관리자가 실시간으로 파악하고 대응할 수 있도록 설계된 엔터프라이즈 보안 플랫폼입니다. 기존 솔루션은 취약점·컴포넌트·정책 위반 데이터가 분산 제공되어 관리자가 전체 보안 현황을 직관적으로 파악하기 어렵고, 수치 위주의 텍스트 리스트 방식으로는 리스크 우선순위 판단이 느렸습니다.
취약점·프로젝트 점수·컴포넌트·Risk 점수 요약 위젯, 월별 Portfolio Vulnerabilities 트렌드 차트, 상태별·분류별 Policy Violations 이중 시각화를 다크 테마 기반 관리자 대시보드로 구현하여 정보 파악 속도와 운영 편의성을 대폭 향상시켰습니다.
오픈소스 보안 리스크를 한 화면에서 직관적으로 관리하는 OPEN-RAY XG V6.0 관리자 대시보드
BEFORE
AFTER
제작 구성 및 수행 영역
-
취약점·프로젝트 점수·컴포넌트·Risk 점수 4개 요약 위젯
보안 관리자가 매번 메뉴를 탐색하며 취약점 수·컴포넌트 현황·리스크 점수를 개별 확인해야 했고, 수치가 텍스트로만 제공되어 증감 추이와 현재 수준의 심각성을 즉각 판단하기 어려웠습니다. 대시보드 상단에 취약점(162건)·프로젝트 점수·컴포넌트(35개)·Risk 점수(512)를 미니 라인 그래프와 함께 카드 위젯으로 배치하여, 로그인 즉시 전체 보안 현황을 수초 내에 파악할 수 있도록 하였습니다.
-
Portfolio Vulnerabilities 월별 트렌드 바 차트 시각화
프로젝트 포트폴리오 전반의 취약점 발생 추이가 수치 목록으로만 제공되어 특정 기간의 취약점 급증 원인을 파악하거나 보안 개선 효과를 시각적으로 확인하기 어려웠습니다.
Jan~Dec 12개월 월별 취약점 건수를 이중 바 차트(발견/조치 구분)로 표현하여 취약점 트렌드를 한눈에 확인하고, 특이 구간에 대한 빠른 드릴다운 분석이 가능하도록 하였습니다. -
Policy Violations 상태별·분류별 이중 현황 패널
정책 위반 현황이 단일 수치로만 제공되어 감사 완료(Audited)·미완료(Unaudited) 비율과 분류별 위반 수준을 구분해서 파악하기 어렵고, 우선 처리해야 할 위반 항목을 빠르게 선별하지 못하였습니다.
Policy Violations를 State(상태별)와 Classification(분류별) 두 패널로 나란히 구성하여 Unaudited 0%·Audited 10%, Unaudited 65%·Audited 80%의 진행 게이지를 직관적으로 비교할 수 있도록 하였습니다. -
다크 테마 + 노란색 포인트 관리자 특화 UI/UX 설계
보안 관제 특성상 장시간 모니터링 환경에서 밝은 배경 화면은 눈의 피로도를 높이고, 중요 수치와 차트가 시각적으로 강조되지 않아 긴급 리스크 인지가 늦었습니다.
블랙 배경에 노란색 포인트 컬러를 적용한 다크 테마로 UI를 설계하여 장시간 사용 시 눈의 피로를 줄이고, 중요 수치·차트·위험 지표를 노란색으로 강조하여 관리자가 핵심 정보를 즉각적으로 인지할 수 있도록 하였습니다.
