KMS테크놀로지는 오픈소스 거버넌스 관리 포털 시스템인 코스와이즈(KossWise)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다고 23일 밝혔다. 코스와이즈는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용해 오픈소스 SW 사용 현황을 정확하게 점검해 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다. 코스와이즈는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색, 보안위협에 대응할 수 있도록 지원한다. 또한 블랙덕에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되
KMS테크놀로지는 4일 오픈소스 및 보안 취약점 관리 포털 시스템인 '코스와이즈(KossWise)’를 출시한다고 밝혔다. 코스와이즈는 금융 서비스 기업을 비롯한 주요 대기업들이 오픈소스 관리 및 보안 리스크 점검 도구인 '블랙덕(Black Duck)'과 연동해 오픈소스 사용 현황을 파악하고 관리 체계를 구축할 수 있는 관리 포털 시스템이다. 특히 금융권은 인프라, DBMS, AI, 데이터 분석, 클라우드 등 오픈소스 환경으로의 전환을 활발하게 진행하고 있는 분야인 만큼 오픈소스 관리의 중요성이 높아지고 있어 고객 요구사항에 맞춘 컨설팅도 함께 제공할 계획이다. 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 블랙덕은 프로젝트 또는 제품에 사용된 오픈소스를 검출해 각 컴포넌트의 보안취약점 및 라이선스 현황을 자동 식별하며, 국제 표준 규격에 맞춘 SW 구성품 명세서(SBOM) 관리 현황 리포트를 제공하는 도구다. 코스와이즈는 기업의 효율적인 오픈소스 관리 체계 지원을 위해 블랙덕과 실시간 연동된 정보를 활용해 보안 취약점 및 오픈소스 SW 운영 현황을 파악하고 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 포
라이선스 및 보안 취약점 검출해 오픈소스 컴플라이언스와 보안 리스크를 점검 및 관리하도록 지원 KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시높시스 ‘블랙덕’을 선보인다고 밝혔다. 소프트웨어 구성분석 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다. 여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점 검출, 소프트웨어 구성품 명세서 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다. 블랙덕은 국내 주요 기업들의 표준 오픈소스 관리 도구로 지정되어 다양한 레퍼런스를 제공하고 있다. 네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. 케이엠에스테크놀로지 솔루