소프트와이드시큐리티가 이스라엘 보안 기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결했다고 8일 밝혔다. 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다. SW 공급망 공격은 과학기술정보통신부와 한국인터넷진흥원이 발표한 '2023년 사이버 보안 위협'과 '2024년 보안 위협 전망'에 모두 포함될 만큼 보안에 중요한 화두다. 오픈소스를 활용한 SW 개발이 보편화되면서 오픈소스 취약점을 이용한 SW 공급망 공격이 증가하고 피해가 확산되면서 중요성은 더욱 높아졌다. SW 공급망 공격은 취약점이 공개되고 패치되기 전까지 가장 집중적으로 일어나기 때문에 소프트웨어 구성 요소에서 취약점을 빠르게 파악하고 패치하는 것이 매우 중요하다. 체크막스는 SCA 솔루션을 통해 오픈소스의 취약점을 빠르게 파악하고 패치를 정확하게 수행할 수 있다. 또 SBOM(소프트웨어 자재 명세서)을 생성해 SW 공급망 피해를 예방할 수 있게 한다. 오픈소스 보안 취약점과 라이선스 위험을 관
가시성, 상관관계, 우선순위, 클라우드-네이티브 등 네 요소로 개발자와 앱섹 팀 권한 강화 체크막스는 애플리케이션에서 컴포넌트간 상호작용 및 소프트웨어 자재명세서(BOM)의 완전한 가시성을 제공하는 맥락 인지 상호작용 엔진인 ‘체크막스 퓨전’을 출시한다고 발표했다. 오늘날 개발자와 애플리케이션 보안 팀은 포괄적 앱섹 테스트를 위해 일반적 애플리케이션에 포함된 수십 개 컴포넌트의 상호작용, 기능, 취약점에 대한 단일하고 통합된 뷰를 오랫동안 필요로 해왔다. 이에 체크막스는 애플리케이션 취약점에 대한 총체적 관점을 제공해주는 체크막스 퓨전을 개발했다. 체크막스 퓨전은 AST 플랫폼인 ‘체크막스 원’에 포함된다. 본 제품은 소프트웨어 라이프사이클의 모든 단계에 걸친 애플리케이션 보안 스캔 결과에 대한 총체적 뷰를 활용해 취약점을 서로 연결하고 우선순위를 정의해 중요한 이슈를 먼저 교정하도록 안내한다. 이제 관련 팀들은 ‘시프트 레프트’를 통해 처음부터 마지막 코드 라인을 쓸 때까지 개발 사이클 전반에 포괄적 앱섹 테스팅 및 교정 절차를 반영한다. 기존 ASOC 솔루션과 달리 체크막스 퓨전은 멀티 엔진 스캔을 통해 상관관계를 파악하고 여러 엔진에 걸친 스캔 결과를
증가하는 오픈소스 패키지, 코드 분석·사용자 평판 등으로 위험성 '제로'로 만든다 체크막스코리아(이하 체크막스)가 오픈소스 환경에서 소프트웨어를 개발할 때 발생할 수 있는 보안 위협을 소개하고, 그에 따른 해결 방안을 제시했다. 지난해 12월, 소규모 기자간담회를 가졌던 체크막스는 26일인 오늘 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고 오픈소스 내 사이버 보안 위협과 해결 방안, 안전한 소프트웨어 개발을 위한 제안 등을 소개했다. 특히 이 자리에는 체크막스코리아의 송대근 지사장을 비롯해 체크막스의 북아시아 영업총괄인 애드리안 옹(Adrian Ong) 부사장, 한국을 처음 방문한 자키 조렌슈타인(Tzachi Zorenshtain) 공급망 보안 총괄도 참석해 국내 보안 시장에 대한 기대감을 드러냈다. 체크막스는 기하급수적으로 성장하는 오픈소스 환경을 주목했다. 이날 자키 조렌슈타인 총괄은 '오픈소스 내 사이버 보안 위협과 해결 방안'이라는 주제로 첫 발표를 진행하며, 발표 중에도 오픈소스 환경의 위험성을 지속해서 강조했다. 오픈소스는 소프트웨어 및 서비스 개발에 있어 필수불가결한 요소가 됐다. 개발자는 오픈소스 내 방대한 소스코드를 탐색하고 선택해 서비스
헬로티 서재창 기자 | 체크막스는 13일인 오늘 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고, 송대근 한국지사장 선임을 계기로 클라우드 기반 비즈니스를 하는 국내 기업·공공기관을 대상으로 보안 이슈 진단 및 취약점 식별, 이를 통한 시스템 보안 강화 등의 사업에 본격 나선다고 밝혔다. 체크막스는 포춘 100대 기업을 포함한 전 세계 1400여 기업 및 기관을 고객으로 확보한 글로벌 애플리케이션 보안 테스팅 기업이다. 매년 50% 이상 성장하며 이미 70여개 국에서 지사를 운영하고 있다. 체크막스는 가트너 매직 쿼드런트 애플리케이션 보안 테스팅(AST) 분야에서 4년 연속 리더로 선정되며, 기술력을 인정 받았다. 특히 체크막스의 에이에스 플랫폼(Application Security Platform) 클라우드 서비스는 소스코드 정적분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, IaC 템플릿 점검, API 보안 등을 한번에 원 스톱으로 제공한다. 체크막스는 국내 기업 및 공공기관이 클라우드 환경으로 대거 전환하며 소프트웨어 개발 및 운영(DevOps)에 보안 허점이 발생함에 따라 이를 진단 및 해결하기 위해 한국지사를 설립했다고 밝혔다. 초대 지사장으
헬로티 서재창 기자 | 체크막스는 점차 높아지는 기업 애플리케이션 보안 위협에 대응하고 국내 기업의 안전한 비즈니스를 위해 국내 시장 공략을 적극 강화한다고 밝혔다. 최근 체크막스가 발표한 글로벌 리포트 '앱섹 : 보안 및 소프트웨어 개발 전문가의 관점'의 조사 결과에 따르면, 기업 애플리케이션 보안과 공급망에서 보안 침해가 증가해 기업 애플리케이션 개발 담당자의 보안 신뢰도 구축의 필요성이 높아지고 있다. 이번 글로벌 리포트는 직원 수가 수천 명 이상이며, 자체 소프트웨어 개발팀을 보유한 기업 전 세계 754명의 앱섹 관리자와 770명의 소프트웨어 개발자를 대상으로 2021년 8월 10일~31일간 실시한 온라인 조사를 토대로 작성됐다. 이번 조사에서 26% 이상의 응답자는 소프트웨어 공급망의 시각화와 보안에 있어 “자체 개발 애플리케이션에서 활용되는 오픈소스 패키지에 대한 가시성 확보”가 가장 어렵다고 지적했다. 절반 이상(54%)의 앱섹 관리자와 소프트웨어 개발자는 클라우드 이관으로 안전한 애플리케이션 개발에 대한 우려가 커졌다고 답했다. 앱섹 관리자가 클라우드 네이티브 보안 테스트 방법론 도입이 가장 어렵다(37%)고 답한 반면, 41%의 소프트웨어 개
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 26일 21시 49분
