소프트와이드시큐리티, 체크막스와 파트너십 체결… 오픈소스 소프트웨어 공급망 보안 시장 적극 공략
· 등록일 2024-01-08 09:00
· 업데이트일 2024-01-08 10:08:55
소프트와이드시큐리티가 이스라엘의 체크막스와 VAR(Value Added Reseller) 계약을 체결했다 소프트와이드시큐리티는 2007년 설립된 보안 전문기업으로 웹 애플리케이션, DB, 시스템 등 각 분야 글로벌 리더 기업의 취약점 진단도구를 국내에 공급했고, 2010년에는 국내 최초로 솔루션 기반의 취약점 진단 자동화 서비스를 시작하며 명실상부한 보안 취약점 전문기업으로 성장했다.
지난해 12월 AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다.
SW 공급망 공격은 과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2023년 사이버 보안 위협’과 ‘2024년 보안 위협 전망’에 모두 포함될 만큼 보안에 중요한 화두다. 오픈소스를 활용한 SW 개발이 보편화되면서 오픈소스 취약점을 이용한 SW 공급망 공격이 증가하고 피해가 확산되면서 중요성은 더욱 높아졌다.
SW 공급망 공격은 취약점이 공개되고 패치되기 전까지 가장 집중적으로 일어나기 때문에 소프트웨어 구성 요소에서 취약점을 빠르게 파악하고 패치하는 것이 매우 중요하다. 체크막스는 SCA 솔루션을 통해 오픈소스의 취약점을 빠르게 파악하고 패치를 정확하게 수행할 수 있으며, SBOM(소프트웨어 자재 명세서)을 생성해 SW 공급망 피해를 예방할 수 있게 한다.
오픈소스 보안 취약점과 라이선스 위험을 관리하는 체크막스 SCA 솔루션은 기존 SCA 툴이 제공하는 SBOM 생성, 오픈소스 라이선스 및 CVE 문제 확인을 포함해 악성 패키지 탐지와 기여자 평판, 행위 분석, 지속적인 결과 처리 등 공급망 보안 영역까지 지원한다.
오픈소스 소프트웨어(OSS)의 사용을 추적하고 규정 준수를 유지하기 위해서는 SBOM을 생성하고 내보내며, 오픈소스 프로젝트 내 비정상적인 활동을 식별하고, 정적 및 동적 분석을 통해 악성 행위를 검사해야 한다. 뿐만 아니라 위협 헌팅 및 위협 인텔 DB에 대한 피드백 등을 통해 오픈소스 코드에서 발생할 수 있는 모든 라이선스 위험, 취약성 및 악성 패키지를 식별해 안심하고 오픈소스 패키지를 사용할 수 있도록 해야 한다.
소프트와이드시큐리티 정진 대표는 “오픈소스를 활용한 SW 개발이 90%에 이르고 월평균 70만개 이상의 오픈소스 기반 패키지가 배포되고 있는 만큼 오픈소스 개발 환경을 대상으로 하는 SW 공급망 공격은 지속적으로 증가할 것으로 예측한다”며 “소프트와이드시큐리티의 보안 취약점 분야 업력과 전문성을 기반으로 이번 체크막스와의 파트너십을 통해 SW 공급망 공격의 근본 대응책이 될 수 있는 안전한 OSS 개발 및 관리를 위한 최적의 솔루션과 서비스를 제공하겠다”고 말했다.
체크막스 SCA 솔루션에 대한 정보는 소프트와이드시큐리티 홈페이지를 통해 확인 가능하다.
소프트와이드시큐리티 소개
소프트와이드시큐리티는 세계 최고의 보안 솔루션을 최상의 서비스로 제공하고 있는 보안 전문기업이다. 2007년 설립 이후 다양한 보안 전문 지식과 경험을 바탕으로 끊임없이 증가하는 보안 위협과 강화되는 규제 준수에 대처할 수 있는 글로벌 보안 솔루션을 국내 고객 환경에 맞게 연동 개발해 서비스하고 있다. 보안 취약점 진단/관리 솔루션 공급 및 점검 서비스를 제공하는 보안 취약점 전문회사에서 네트워크 보안, 엔드포인트 보안, 아이덴티티 보안, 보안 검증, 클라우드 마이그레이션 등 그 영역을 확장해 고객의 신뢰와 함께 성장해나가고 있다.
웹사이트: http://www.softwidesec.com 연락처 소프트와이드시큐리티
마케팅팀
서혜정 차장
02-6052-5701
이메일 보내기
소셜 블로그 페이스북 이 뉴스는 제공자가 작성해 발표한 보도자료입니다.
뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.
이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공소프트와이드시큐리티 배포 분야 기술 보안 소프트웨어 제휴 서울
베스트 기사 06.07 04시 기준
인기 기사06.07 04시 기준
서울--(뉴스와이어)--글로벌 인플루언서 플랫폼 기업 레뷰코퍼레이션(대표 장대규)이 카카오의 서비스 ‘동네소식’의 파트너사로 지정돼 제휴 사업을 진행한다. 레뷰코퍼레이션, 카카오 서비스 ‘동네소식’ 파트너사 지정… 로컬 네트워크 기반 B2B 제휴...
서울--(뉴스와이어)--청담해리슨병원(병원장 김현성)은 병원 펠로우십 프로그램을 통해 개원 이래 첫 수료자를 배출했다고 29일 밝혔다. 청담해리슨병원, 창사 이래 첫 전임의 배출 청담해리슨병원에서 3개월여간 펠로우십 연수를 마친 조원민 전임의는 “척추내시경 교과서를 집필한 세계적 의료진의 논문과 수술을 직접 현장에서...
도쿄--(Business Wire / 뉴스와이어)--도쿄의 밤문화를 밝히는 최신 명소를 만들기 위해 빛과 소리를 사용하여 다채로운 색의 예술을 표현하는 프로젝션 매핑 디스플레이인 ‘도쿄 나이트 앤 라이트(Tokyo Night & Light)’가 도쿄의 주요 랜드마크 중 하나인 도쿄도청(Tokyo Metropolitan...
서울--(뉴스와이어)--소셜 Q&A 커뮤니티 아하를 운영 중인 아하앤컴퍼니(대표: 서한울)는 아하 커뮤니티가 해빗팩토리 ‘시그널플래너’(대표: 정윤호, 이동익)와 전략적 파트너십을 체결했다고 15일 밝혔다. 아하 커뮤니티가 시그널플래너와 전략적 파트너십을 체결했다...
GREENWICH, CONN.--(Business Wire / Korea Newswire)--Interactive Brokers (Nasdaq: IBKR), an automated global electronic broker, today announced the addition of European stock options and European index futures and options through Cboe Europe Derivatives (CEDX). This...
서울--(뉴스와이어)--출판사 굿인포메이션(대표 정혜옥)이 신간 ‘초등공부 수학문해력 하나로 끝난다’를 출간했다. ‘초등공부 수학문해력 하나로 끝난다’ 표지 초등공부...