간편하게 보는 뉴스는 유니콘뉴스
소프트와이드시큐리티, 체크막스와 파트너십 체결… 오픈소스 소프트웨어 공급망 보안 시장 적극 공략

· 등록일 2024-01-08 09:00

· 업데이트일 2024-01-08 10:08:55

서울--(뉴스와이어)--소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.

소프트와이드시큐리티가 이스라엘의 체크막스와 VAR(Value Added Reseller) 계약을 체결했다 소프트와이드시큐리티는 2007년 설립된 보안 전문기업으로 웹 애플리케이션, DB, 시스템 등 각 분야 글로벌 리더 기업의 취약점 진단도구를 국내에 공급했고, 2010년에는 국내 최초로 솔루션 기반의 취약점 진단 자동화 서비스를 시작하며 명실상부한 보안 취약점 전문기업으로 성장했다.

지난해 12월 AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다.

SW 공급망 공격은 과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2023년 사이버 보안 위협’과 ‘2024년 보안 위협 전망’에 모두 포함될 만큼 보안에 중요한 화두다. 오픈소스를 활용한 SW 개발이 보편화되면서 오픈소스 취약점을 이용한 SW 공급망 공격이 증가하고 피해가 확산되면서 중요성은 더욱 높아졌다.

SW 공급망 공격은 취약점이 공개되고 패치되기 전까지 가장 집중적으로 일어나기 때문에 소프트웨어 구성 요소에서 취약점을 빠르게 파악하고 패치하는 것이 매우 중요하다. 체크막스는 SCA 솔루션을 통해 오픈소스의 취약점을 빠르게 파악하고 패치를 정확하게 수행할 수 있으며, SBOM(소프트웨어 자재 명세서)을 생성해 SW 공급망 피해를 예방할 수 있게 한다.

오픈소스 보안 취약점과 라이선스 위험을 관리하는 체크막스 SCA 솔루션은 기존 SCA 툴이 제공하는 SBOM 생성, 오픈소스 라이선스 및 CVE 문제 확인을 포함해 악성 패키지 탐지와 기여자 평판, 행위 분석, 지속적인 결과 처리 등 공급망 보안 영역까지 지원한다.

오픈소스 소프트웨어(OSS)의 사용을 추적하고 규정 준수를 유지하기 위해서는 SBOM을 생성하고 내보내며, 오픈소스 프로젝트 내 비정상적인 활동을 식별하고, 정적 및 동적 분석을 통해 악성 행위를 검사해야 한다. 뿐만 아니라 위협 헌팅 및 위협 인텔 DB에 대한 피드백 등을 통해 오픈소스 코드에서 발생할 수 있는 모든 라이선스 위험, 취약성 및 악성 패키지를 식별해 안심하고 오픈소스 패키지를 사용할 수 있도록 해야 한다.

소프트와이드시큐리티 정진 대표는 “오픈소스를 활용한 SW 개발이 90%에 이르고 월평균 70만개 이상의 오픈소스 기반 패키지가 배포되고 있는 만큼 오픈소스 개발 환경을 대상으로 하는 SW 공급망 공격은 지속적으로 증가할 것으로 예측한다”며 “소프트와이드시큐리티의 보안 취약점 분야 업력과 전문성을 기반으로 이번 체크막스와의 파트너십을 통해 SW 공급망 공격의 근본 대응책이 될 수 있는 안전한 OSS 개발 및 관리를 위한 최적의 솔루션과 서비스를 제공하겠다”고 말했다.

체크막스 SCA 솔루션에 대한 정보는 소프트와이드시큐리티 홈페이지를 통해 확인 가능하다.

소프트와이드시큐리티 소개

소프트와이드시큐리티는 세계 최고의 보안 솔루션을 최상의 서비스로 제공하고 있는 보안 전문기업이다. 2007년 설립 이후 다양한 보안 전문 지식과 경험을 바탕으로 끊임없이 증가하는 보안 위협과 강화되는 규제 준수에 대처할 수 있는 글로벌 보안 솔루션을 국내 고객 환경에 맞게 연동 개발해 서비스하고 있다. 보안 취약점 진단/관리 솔루션 공급 및 점검 서비스를 제공하는 보안 취약점 전문회사에서 네트워크 보안, 엔드포인트 보안, 아이덴티티 보안, 보안 검증, 클라우드 마이그레이션 등 그 영역을 확장해 고객의 신뢰와 함께 성장해나가고 있다.

웹사이트: http://www.softwidesec.com 연락처 소프트와이드시큐리티
마케팅팀
서혜정 차장
02-6052-5701
이메일 보내기 
소셜 블로그 페이스북 이 뉴스는 제공자가 작성해 발표한 보도자료입니다.
뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.
이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공소프트와이드시큐리티 배포 분야 기술 보안 소프트웨어 제휴 서울
인기 기사12.23 22시 기준
익산--(뉴스와이어)--종합식품기업 하림이 강형욱 훈련사와 함께하는 ‘댕댕트레킹 2024’에 닭가슴살 단백질로 만든 단백질 바를 후원한다. 하림 ‘댕댕트레킹 2024’에 닭가슴살 단백질바 제품 후원 ...
남양주--(뉴스와이어)--에덴요양병원(병원장 임영준)이 3층 병동 리모델링 공사를 완료하고, 수동면민을 위한 봉사활동을 진행했다. 병실 리모델링 완공 러브하우스...
용인--(뉴스와이어)--단국대학교 일본연구소 HK+사업단이 ‘제24회 국제학술대회’를 개최한다. 제24회 국제학술대회 포스터 ‘동아시아의 생태주의와 지식 담론’이라는 주제로 기획된 이번 국제학술대회는 오는 9월 2일(월)...
서울--(뉴스와이어)--우리맛연구중심 샘표가 신선한 재료만 준비하면 5분 만에 맛있는 김치를 완성할 수 있는 새미네부엌 김치키트(겉절이, 부추 파김치) 2종을 선보였다. 샘표가 신선한 재료만 준비하면 5분 만에 맛있는...
시애틀--(Business Wire / 뉴스와이어)--접근가능하고 확장가는한 단일 세포 시퀀싱 솔루션의 선두 공급업체인 파스 바이오사이언스(Parse Biosciences)가 오늘 자동화 제공업체가 파스의 에버코드™(Evercode™) 단일 세포 제품 채택을 쉽게 지원할 수 있도록 하는 실험실 자동화 제공업체 프로그램을 출시했다고 발표했다....
서울--(뉴스와이어)--롯데벤처스의 ‘L-CAMP(엘캠프)’ 12기와 부산 6기, ‘미래식단’ 4기 모집이 시작됐다. 왼쪽부터 L-CAMP(엘캠프) 12기&부산6기 모집 포스터, 미래식단 4기 모집 포스터 L-CAMP(이하 엘캠프)는...
SPRING, TEXAS--(Business Wire / Korea Newswire)--To celebrate the 50th anniversary of Mobil 1™ motor oil, this year the brand will showcase more than 40 iconic, specially-designed liveries and paint schemes on the track throughout...
서울--(뉴스와이어)--NGS (Next Generation Sequencing, 차세대염기서열분석) 기술플랫폼 기업 셀레믹스(대표이사 이용훈·김효기, 코스닥 331920)가 미국 오클랜드대학교 안과연구소(Eye Research Institute)에 망막질환 스크리닝 및 치료법 개발을 위한 맞춤형 패널(Customized Panel)을 공급하기 시작했다고 14일 밝혔다. ...
포천--(뉴스와이어)--사회적기업 리맨(대표 구자덕)과 한국지능정보사회진흥원(원장 황종성, 이하 NIA)이 대구와 제주 지역의 지역아동센터와 비영리단체 18곳을 대상으로 총 3500만원가량의 재제조 노트북 36대를 지원한다. 사회적기업 리맨과 한국지능정보사회진흥원(NIA)은 지난 6월...
창원--(뉴스와이어)--루마니아 첫 SMR 발전소(소형모듈원전) 건설을 추진하는 루마니아 클라우스 요하니스 대통령이 두산에너빌리티의 SMR 제작 역량을 직접 확인했다. 루마니아 클라우스 요하니스 대통령(오른쪽)이 24일 두산에너빌리티 경남 창원 본사를...
API
fg
유니콘뉴스는 보도자료 배포 서비스입니다.
여기에 뉴스를 등록하면 언론이 보도하고 널리 배포됩니다.