쿤텍(대표 방혁준, www.coontec.com)은 오늘, 글로벌 오픈소스 전문기업인 화이트소스(WhiteSource, www.whitesourcesoftware.com)의 업계 최초의 오픈소스 보안 솔루션 ‘화이트소스(WhiteSource)’를 국내에 출시한다고 밝혔다.
소프트웨어 개발 과정에서 실시간으로 오픈소스 보안 취약점을 찾아내고 수정함으로써 보안을 유지하면서 SW개발 프로세스를 가속화하는 ‘데브섹옵스(DevSecOps)’에 대한 수요가 증가하고 있다.
화이트소스(WhiteSource)는 업계 최초의 오픈소스 보안 솔루션으로서, 오픈소스 보안취약점 데이터베이스와, 실시간으로 업데이트 되는 오픈소스 품질 이슈, 오픈소스 라이선스에 대한 모든 정보를 하나의 솔루션에서 제공한다.
화이트소스는 실시간으로 업데이트 되는 업계 최대 보안 취약점 데이터베이스를 기반으로 버그와 수정, 패치 등의 정보를 자동으로 고객에게 제공한다. 또한, 고유의 기술로 잘못된 긍정 오류(False Positive)를 제로화함으로써 개발자의 불필요한 수동 검토과정을 없애고, 다양한 ALM(애플리케이션 생명 주기관리, Application Lifecycle Management) 도구 통합 지원기능을 통해 고객이 개발팀의 고유한 SDLC(소프트웨어 개발 라이프 사이클) 에 완전히 통합할 수 있도록 지원한다. 또한 디지털서명 비교 방식을 사용함으로써 기존 제품들의 코드 스캔(Code Scan) 방식의 단점이었던 분석시간, 지연, 오탐지 등을 극복했다.
화이트소스(WhiteSource)의 주요 기능은 다음과 같다.
- 개선 방안 제시: 화이트소스는 실제 재조정 기능을 제공하는 유일한 솔루션으로 사용자의 요구에 맞는 최상의 재조정 옵션을 신속하게 찾아서 보안취약점과 버그를 해결할 수 있다. 화이트소스는 링크, 패치, 새 버전, 악용을 피하기 위해 시스템 구성을 변경하는 권장 사항, 특정 기능 차단 등 취약점을 해결할 수 있는 모든 실행 가능한 옵션을 제공한다.
- 모든 언어 지원: 파이썬, 자바 등을 비롯한 거의 모든 공통 프로그램 언어를 지원한다.
- 맞춤형 최신 보고서 자동 생성: 개발자, QA, 보안담당자, 법률 지원 팀 등 모든 관련 담당자들이 필요로 하는 모든 정보를 실시간으로 한눈에 볼 수 있는 리포트와 웹 통계 화면을 제공한다.
- SDLC(소프트웨어개발라이프사이클) 전 단계 통합: SDLC(Software Development Life Cycle)에 완벽하게 통합되도록 다양한 개발 도구와 연동 플러그인을 제공한다.
쿤텍의 오픈소스 보안 수석 컨설턴트인 유창수 팀장은 “화이트소스는 제품 개발 단계에서부터 데브섹옵스(DevSecOps)를 위해 최적화 되어 있어 실시간으로 보안 취약점을 대응할 수 있고 라이선스 및 품질을 하나의 도구에서 지원하여 편리한 환경을 제공한다”라고 말하고, “쿤텍은 국내 고객의 시스템 운영 현황에 맞춰 SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매)제품과 On-premise(내부구축형) 제품을 모두 공급하여, 데브섹옵스(DevSecOps) 환경에 화이트소스를 완벽하게 통합 운영 지원하는 것에 주력할 것이다”라고 말했다.
쿤텍 방혁준 대표는 “오픈소스가 IoT나 ICT 융합이 되면서 이를 활용하고 있는 기업 조직들의 대부분은 오픈소스의 라이선스나 보안, 품질 등에 대해 제대로 사용하고 있는지에 대한 현황 파악을 못하고 있는 상황이다. 이에 실제로 저작권 위반으로 소송을 당하거나 보안 취약점으로 인한 기업 피해를 입는 사례가 증가하고 있다. 이제 오픈소스 라이선스, 취약점 파악, 보안 관리 등을 종합적으로 고려해야 할 시점이다”라고 강조했다.
Copyright ⓒ Acrofan All Right Reserved.
테크
마이크로소프트, 이그나이트 2023에서 AI 미래 여는 혁신 ..
네이버 두 번째 IDC '각 세종', "초대규모 AI , 클라우드 등..
로터스의 하이퍼 SUV 엘레트라, 국내 판매 가..
머스탱 60주년 역사와 함께한 포드의 발자..