본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2017년 2월 21일 (화)

ⓒ 디지털타임스, 이경탁 기자 kt87@dt.co.kr



엔시큐어 블랙덕 허브, 오픈소스 자동식별… 보안 취약점 실시간 관리


■특집 통합보안

소프트웨어를 개발할 때 오픈소스의 사용이 증가함에 따라 이와 관련된 보안 취약점들이 주목받고 있다. 

특히 다수의 개발자가 사용하는 프로토콜인 TLS/SSL의 오픈소스 프로젝트인 OpenSSL 상의 보안 취약점은 기존의 정적·동적 분석 도구로 검출하기가 어렵기 때문에 대응 및 조치가 늦어지는 경우가 많다. 최근 오픈소스 보안 관리 자동화 솔루션 블랙덕 허브(Black Duck Hub)의 개발사인 블랙덕소프트웨어의 국내 지사 블랙덕소프트웨어코리아는 정보 보안 전문 기업 엔시큐어와의 파트너 협약을 통해 국내 오픈소스 보안 시장에 본격적으로 진입했다. 블랙덕 허브는 상용 소프트웨어를 분석해 오픈소스를 자동으로 식별하고 식별된 오픈소스에 대한 보안 취약점 데이터베이스를 맵핑 및 모니터링하는 솔루션으로써, 실시간으로 발생하는 오픈소스의 보안 취약점을 보고 및 관리한다.

블랙덕 허브는 기업에서 사용 중인 소프트웨어 내의 오픈소스 보안 관련 리스크를 최소화하기 위한 다양한 기능을 제공함으로써 오픈소스 보안 분야에서 독보적 입지를 구축하고 있다. 손장군 엔시큐어 이사는 "블랙덕소프트웨어의 오픈소스 보안 솔루션과 엔시큐어가 보유한 시큐어코딩 솔루션의 결합을 통해 기존에 제공하지 못했던 개발 보안상 의 오픈소스 분석을 추가 공급해 IoT 및 모바일, 제조 등 다양한 시장에 보다 완벽한 소프트웨어 보안을 제공할 수 있게 될 것으로 기대하고 있다"고 밝혔다. 




※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지


[원문출처 : http://www.dt.co.kr/contents.html?article_no=2017022102101560041001]

맨 위로
맨 위로