엔시큐어 블랙덕 허브, 오픈소스 자동식별… 보안 취약점 실시간 관리
OSS
게시글 작성 시각 2017-02-21 05:27:42
2017년 2월 21일 (화)
ⓒ 디지털타임스, 이경탁 기자 kt87@dt.co.kr
■특집 통합보안
소프트웨어를 개발할 때 오픈소스의 사용이 증가함에 따라 이와 관련된 보안 취약점들이 주목받고 있다.
특히 다수의 개발자가 사용하는 프로토콜인 TLS/SSL의 오픈소스 프로젝트인 OpenSSL 상의 보안 취약점은 기존의 정적·동적 분석 도구로 검출하기가 어렵기 때문에 대응 및 조치가 늦어지는 경우가 많다. 최근 오픈소스 보안 관리 자동화 솔루션 블랙덕 허브(Black Duck Hub)의 개발사인 블랙덕소프트웨어의 국내 지사 블랙덕소프트웨어코리아는 정보 보안 전문 기업 엔시큐어와의 파트너 협약을 통해 국내 오픈소스 보안 시장에 본격적으로 진입했다. 블랙덕 허브는 상용 소프트웨어를 분석해 오픈소스를 자동으로 식별하고 식별된 오픈소스에 대한 보안 취약점 데이터베이스를 맵핑 및 모니터링하는 솔루션으로써, 실시간으로 발생하는 오픈소스의 보안 취약점을 보고 및 관리한다.
블랙덕 허브는 기업에서 사용 중인 소프트웨어 내의 오픈소스 보안 관련 리스크를 최소화하기 위한 다양한 기능을 제공함으로써 오픈소스 보안 분야에서 독보적 입지를 구축하고 있다. 손장군 엔시큐어 이사는 "블랙덕소프트웨어의 오픈소스 보안 솔루션과 엔시큐어가 보유한 시큐어코딩 솔루션의 결합을 통해 기존에 제공하지 못했던 개발 보안상 의 오픈소스 분석을 추가 공급해 IoT 및 모바일, 제조 등 다양한 시장에 보다 완벽한 소프트웨어 보안을 제공할 수 있게 될 것으로 기대하고 있다"고 밝혔다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2017022102101560041001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392739 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382531 | 2020-10-27 |
| 6352 | [해외소식] 미국 GSA 감사원 "18F, IT 행정 규정 및 사이버보안법 위반" | 4671 | 2017-02-22 |
| 6351 | "오픈소스가 기업 혁신의 차세대 동력" | 3996 | 2017-02-22 |
| 6350 | [해외소식] MS, 클라우드 기반 생물학연구툴 'BMA' 오픈소스로 공개 | 4282 | 2017-02-22 |
| 6349 | [주간 OSS 동향 리포트] 리누스 토발즈, 리눅스 커널 4.10 공개 | 4259 | 2017-02-22 |
| 6348 | [해외소식] 리눅스 커널 4.10 공개 | 3997 | 2017-02-21 |
| 6347 | [해외소식] 야후, 빅데이터 클러스터용 분산 딥러닝 텐서플로온스파크(TFoS) 오픈소스로 공개 | 4331 | 2017-02-21 |
| 6346 | 글로벌 IoT 표준, 한국 목소리 키운다…OCF 국가지부로 첫 출범 | 3868 | 2017-02-21 |
| 6345 | 엔시큐어 블랙덕 허브, 오픈소스 자동식별… 보안 취약점 실시간 관리 | 4855 | 2017-02-21 |
| 6344 | 한국 호스팅회사의 오픈스택 클라우드 도전장 | 4428 | 2017-02-21 |
| 6343 | [취재수첩] 구글의 HTTPS, 보안 지키는 만병통치약 아니다 | 3733 | 2017-02-21 |
0개 댓글