소프트와이드시큐리티, 체크막스와 파트너십 체결… 오픈소스 소프트웨어 공급망 보안 시장 적극 공략
· 등록일 2024-01-08 09:00
· 업데이트일 2024-01-08 10:08:55
소프트와이드시큐리티가 이스라엘의 체크막스와 VAR(Value Added Reseller) 계약을 체결했다 소프트와이드시큐리티는 2007년 설립된 보안 전문기업으로 웹 애플리케이션, DB, 시스템 등 각 분야 글로벌 리더 기업의 취약점 진단도구를 국내에 공급했고, 2010년에는 국내 최초로 솔루션 기반의 취약점 진단 자동화 서비스를 시작하며 명실상부한 보안 취약점 전문기업으로 성장했다.
지난해 12월 AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다.
SW 공급망 공격은 과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2023년 사이버 보안 위협’과 ‘2024년 보안 위협 전망’에 모두 포함될 만큼 보안에 중요한 화두다. 오픈소스를 활용한 SW 개발이 보편화되면서 오픈소스 취약점을 이용한 SW 공급망 공격이 증가하고 피해가 확산되면서 중요성은 더욱 높아졌다.
SW 공급망 공격은 취약점이 공개되고 패치되기 전까지 가장 집중적으로 일어나기 때문에 소프트웨어 구성 요소에서 취약점을 빠르게 파악하고 패치하는 것이 매우 중요하다. 체크막스는 SCA 솔루션을 통해 오픈소스의 취약점을 빠르게 파악하고 패치를 정확하게 수행할 수 있으며, SBOM(소프트웨어 자재 명세서)을 생성해 SW 공급망 피해를 예방할 수 있게 한다.
오픈소스 보안 취약점과 라이선스 위험을 관리하는 체크막스 SCA 솔루션은 기존 SCA 툴이 제공하는 SBOM 생성, 오픈소스 라이선스 및 CVE 문제 확인을 포함해 악성 패키지 탐지와 기여자 평판, 행위 분석, 지속적인 결과 처리 등 공급망 보안 영역까지 지원한다.
오픈소스 소프트웨어(OSS)의 사용을 추적하고 규정 준수를 유지하기 위해서는 SBOM을 생성하고 내보내며, 오픈소스 프로젝트 내 비정상적인 활동을 식별하고, 정적 및 동적 분석을 통해 악성 행위를 검사해야 한다. 뿐만 아니라 위협 헌팅 및 위협 인텔 DB에 대한 피드백 등을 통해 오픈소스 코드에서 발생할 수 있는 모든 라이선스 위험, 취약성 및 악성 패키지를 식별해 안심하고 오픈소스 패키지를 사용할 수 있도록 해야 한다.
소프트와이드시큐리티 정진 대표는 “오픈소스를 활용한 SW 개발이 90%에 이르고 월평균 70만개 이상의 오픈소스 기반 패키지가 배포되고 있는 만큼 오픈소스 개발 환경을 대상으로 하는 SW 공급망 공격은 지속적으로 증가할 것으로 예측한다”며 “소프트와이드시큐리티의 보안 취약점 분야 업력과 전문성을 기반으로 이번 체크막스와의 파트너십을 통해 SW 공급망 공격의 근본 대응책이 될 수 있는 안전한 OSS 개발 및 관리를 위한 최적의 솔루션과 서비스를 제공하겠다”고 말했다.
체크막스 SCA 솔루션에 대한 정보는 소프트와이드시큐리티 홈페이지를 통해 확인 가능하다.
소프트와이드시큐리티 소개
소프트와이드시큐리티는 세계 최고의 보안 솔루션을 최상의 서비스로 제공하고 있는 보안 전문기업이다. 2007년 설립 이후 다양한 보안 전문 지식과 경험을 바탕으로 끊임없이 증가하는 보안 위협과 강화되는 규제 준수에 대처할 수 있는 글로벌 보안 솔루션을 국내 고객 환경에 맞게 연동 개발해 서비스하고 있다. 보안 취약점 진단/관리 솔루션 공급 및 점검 서비스를 제공하는 보안 취약점 전문회사에서 네트워크 보안, 엔드포인트 보안, 아이덴티티 보안, 보안 검증, 클라우드 마이그레이션 등 그 영역을 확장해 고객의 신뢰와 함께 성장해나가고 있다.
웹사이트: http://www.softwidesec.com 연락처 소프트와이드시큐리티
마케팅팀
서혜정 차장
02-6052-5701
이메일 보내기
소셜 블로그 페이스북 이 뉴스는 제공자가 작성해 발표한 보도자료입니다.
뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.
이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공소프트와이드시큐리티 배포 분야 기술 보안 소프트웨어 제휴 서울
베스트 기사 04.04 11시 기준
인기 기사04.04 10시 기준
원주--(뉴스와이어)--썬빌리지가 강원도 원주시 부론면 법천리 산 114-14번지 일대에 ‘맨발걷기 좋은 길’로 남한강파크를 조성해 일반에 공개한다. 금계국이 만발한 산책길에서 내려다 본 남한강 전경. 매년 5월~7월에는 금계국...
TAIPEI--(Business Wire / Korea Newswire)--GIGABYTE Technology, an IT pioneer whose focus is to advance global industries through cloud and AI computing systems, and elevate user experiences with hardware innovation, is coming to CES with...
서울--(뉴스와이어)--AIoT 전문기업 아카라라이프(CEO 송희경)는 수도권 최대 케이블 TV 방송사 딜라이브와 ‘홈 AIoT 서비스’ 사업 계약을 위한 협약식을 진행했다. 아카라라이프와 딜라이브가 ‘홈 AIoT 서비스’ 출시를 위한...
서울--(뉴스와이어)--스타트업 두들린(대표 이태규)은 공동창업자인 이태규 대표와 서동민 최고기술책임자(CTO)가 포브스가 선정한 ‘2024 영향력 있는 아시아 30세 이하 리더 30인’에 등재됐다고 20일 밝혔다. 두들린 이태규 대표와 서동민...
런던, 영국--(뉴스와이어)--대체투자 시장에 필수적인 데이터 및 인사이트를 제공하는 글로벌 선도기업 프레킨(Preqin)이 신규 보고서 ‘Preqin 지역 가이드: 2024 한국과 일본의 LP’를 발간했다. ‘Preqin 지역 가이드: 2024...
서울--(뉴스와이어)--IBK기업은행(은행장 김성태)은 서울지방보훈청에서 청년 제대군인을 지원하는 맞춤형 카드(히어로즈 카드) 개발을 위한 업무협약을 체결했다고 20일 밝혔다. 협약식에는 김성태 IBK기업은행장, 강정애 국가보훈부 장관, 정완규 여신금융협회장 등이 참석했다. 만 34세 이하 또는 전역 후 3년 이내의 청년...