20230130일 월요일
 
 
 
체크막스, 보안위협 해결위한 공급망 보안 솔루션 제시
기사입력 : 2022-05-26 | 소프트웨어
김원영 기자 : goora@noteforum.co.kr

체크막스(Checkmarx)가 오픈소스 환경에서 소프트웨어(SW) 개발 시 발생할 수 있는 보안 위협과, 이를 해결하기 위한 방안을 제시했다.

 

 

이날 간담회에 참석한 애드리안 옹 부사장과 자키 조렌슈타인 공급망 보안 총괄은 오픈소스 환경 내 제품 개발 과정에서 사이버 보안 위협이 갈수록 커지고 있다면서, 이를 해결하기 위한 방안으로 체크막스 공급망 보안 솔루션을 제시했다.

 

실제로 가트너도 '2025년까지 60%의 기업이 공급망 보안 공격에 대비해서 소프트웨어 딜리버리 파이프라인을 강화할 것'이라고 예상한 바 있다. 뿐만 아니라 체크막스 보안 연구팀도 최근 수백 개에 달하는 악성 오픈소스 패키지를 파악했으며, 이를 의존성 혼동(dependency confusion), 타이포스쿼팅(typosquatting), 체인잭킹(chainjacking) 등 크게 세 가지 유형으로 나누기도 했다.

 

'체크막스 공급망 보안' 솔루션은 체크막스 소프트웨어 구성 분석(Checkmarx Software Composition Analysis, SCA)과 함께 작동해서 오픈소스 프로젝트의 건전성과 보안 이상 징후를 파악하고 '기여자 평판(contributor reputation)'을 분석하며 '디토네이션 챔버(detonation chamber)' 내 분석을 통해 패키지 행태를 분석하고 직접 정보를 확보한다. 이를 통해 소프트웨어 공급망 전 영역에 걸친 분석과 인사이트를 통해 기업 애플리케이션 보안의 중대한 공백을 메울 수 있다는 것이다.

 

특히 체크막스 공급망 보안 솔루션을 통해 기업들은 ▲패키지의 건전성과 소프트웨어 자재명세서(SBOM) ▲악성 패키지 탐지 ▲기여자 평판 ▲행위 분석 ▲지속적 결과 처리 등의 필수적 역량을 이용해서 오픈소스 소프트웨어를 안전하게 활용, 모던 애플리케이션 개발을 가속화할 수 있다고 설명했다.

 

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지

체크막스, 보안, 보안 솔루션, 오픈소스, 소프트웨어
내용/링크불량 신고
[관련기사]
0%(0)
0%(0)
:: 로그인하셔야 댓글을 등록할 수 있습니다.
 
 
 
 
오늘 | 주간 | 월간
 
 
 
회사 : 노트포럼 대표 김원영 | 사업자번호 : 635-02-00945 | 인터넷신문등록번호 : 서울 아04916 | 등록일자 : 2018년 1월 9일
제호 : 영테크 | 발행인/편집인 : 김원영 | 주소 : (04364) 서울시 용산구 새창로 117, 2층 (용문동 8-52) | 발행일자 : 2018년 1월 9일
전화 : 02-711-2075 | 팩스 : 0504-418-5266 | 대표/문의메일 : master@noteforum.co.kr | 청소년보호책임자 : 김원영
저작권 : 노트포럼의 모든 콘텐츠는 저작권법의 보호를 받습니다.
타인의 저작물을 무단 복제, 도용, 게시, 판매, 대여 및 상업적 이용 시 손해보상의 책임과 처벌을 받을 수 있습니다.