본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

엔시큐어, 오픈소스 식별 맵핑·모니터링

OSS 게시글 작성 시각 2016-12-26 07:23:29

2016년 12월 23일 (금)

ⓒ 디지털타임스, 허우영 기자 yenny@dt.co.kr


블랙덕허브


엔시큐어, 오픈소스 식별 맵핑·모니터링.

■2016 히트상품
품질우수


정보보안 전문기업 엔시큐어(대표 문성준)는 최근 블랙덕소프트웨어코리아와 파트너 협약을 체결하고 국내 오픈소스 시장에 본격적으로 진출했다.

오픈소스SW 사용이 늘어나면서 오픈소스 관련 보안 취약점이 부상하고 있다. 다수 기업에서 네트워크를 통한 데이터 통신에 사용하는 프로토콜(TLS/SSL)의 경우 오픈소스 프로젝트인 OpenSSL 상의 보안 취약점(하트브리드, 쉘쇼크, 푸들, 고스트)에 대한 위험성을 널리 알려져 있지만, 기존 정적·동적 분석도구로 검출하기 어려워 대응 조치가 늦어지는 경우가 많았다. 또 이미 알려진 보안 취약점 말고도 매년 6000개 이상의 오픈소스 관련 보안 취약점이 보고되고 있어 향후 이에 대한 포괄적인 관리가 더욱 필요한 것으로 나타났다.

블랙덕소프트웨어코리아의 오픈소스 보안 관리 자동화 솔루션인 블랙덕허브는 상용SW를 분석해 오픈소스를 자동으로 식별하고 식별된 오픈소스에 대한 보안 취약점의 DB를 맵핑, 모니터링하는 솔루션이다. 실시간으로 발생하는 오픈소스의 보안 취약점을 보고·관리한다. 블랙덕허브는 기업에서 사용하는 SW의 오픈소스 보안 관련 리스크를 최소화하기 위한 기능을 제공해 오픈소스 보안분야에서 입지를 구축하고 있다.

블랙덕허브는 △빠른 분석과 검증 △자동화된 보안 취약점 맵핑 △분석결과에 따른 리스크 평가 △포괄적인 언어 지원 △정적·동적 분석 도구를 포함한 다수의 테스트 및 개발도구와의 통합 △업계 최대 규모의 DB △최대 3주 더 빠른 오픈소스 보안 취약점의 고지 기능 등을 제공한다. 이를 통해 분석된 SW에 대한 지속적인 모니터링을 해 보안 취약점을 찾아 효과적으로 관리한다.

손장군 엔시큐어 이사는 "블랙덕소프트웨어의 오픈소스 보안 솔루션과 자사가 보유한 시큐어코딩 솔루션을 결합해 기존에 제공하지 못했던 개발 보안상의 오픈소스 분석을 추가 공급해 사물인터넷과 모바일, 제조 등 다양한 시장에 더 완벽한 SW 보안을 제공 할 수 있게 될 것으로 기대한다"고 말했다.





※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지


[원문출처 : www.dt.co.kr/contents.html?article_no=2016122302102160753001]

맨 위로
맨 위로