KMS테크놀로지는 오픈소스 거버넌스 관리 포털 시스템인 코스와이즈(KossWise)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다고 23일 밝혔다. 코스와이즈는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용해 오픈소스 SW 사용 현황을 정확하게 점검해 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다. 코스와이즈는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색, 보안위협에 대응할 수 있도록 지원한다. 또한 블랙덕에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되
KMS테크놀로지는 4일 오픈소스 및 보안 취약점 관리 포털 시스템인 '코스와이즈(KossWise)’를 출시한다고 밝혔다. 코스와이즈는 금융 서비스 기업을 비롯한 주요 대기업들이 오픈소스 관리 및 보안 리스크 점검 도구인 '블랙덕(Black Duck)'과 연동해 오픈소스 사용 현황을 파악하고 관리 체계를 구축할 수 있는 관리 포털 시스템이다. 특히 금융권은 인프라, DBMS, AI, 데이터 분석, 클라우드 등 오픈소스 환경으로의 전환을 활발하게 진행하고 있는 분야인 만큼 오픈소스 관리의 중요성이 높아지고 있어 고객 요구사항에 맞춘 컨설팅도 함께 제공할 계획이다. 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 블랙덕은 프로젝트 또는 제품에 사용된 오픈소스를 검출해 각 컴포넌트의 보안취약점 및 라이선스 현황을 자동 식별하며, 국제 표준 규격에 맞춘 SW 구성품 명세서(SBOM) 관리 현황 리포트를 제공하는 도구다. 코스와이즈는 기업의 효율적인 오픈소스 관리 체계 지원을 위해 블랙덕과 실시간 연동된 정보를 활용해 보안 취약점 및 오픈소스 SW 운영 현황을 파악하고 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 포