스패로우가 29일 오전 '애플리케이션 시큐리티 서밋 2025'를 개최하고 소프트웨어 공급망 보안 강화를 위한 전략을 공유했다. 이 행사는 매년 진행되는 CIO·CISO 대상 조찬 세미나로, 올해는 '공급망 보안 시대의 SW 신뢰와 안전'을 주제로 여의도 페어몬트 앰배서더 서울에서 열렸다. 세미나에는 금융, 유통, 제조 등 다양한 산업 분야의 정보보호 책임자 30여 명이 참석했으며, SW 공급망 공격 대응 방안과 소프트웨어 자재명세서(SBOM)를 활용한 위협 관리 전략이 중점적으로 논의됐다. 장일수 스패로우 대표는 'SW 공급망 보안의 새로운 패러다임'을 주제로 키노트 발표를 진행했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며 SBOM 기반의 공급망 보안 전략을 강조했다. 세미나에서는 개발사와 수요사 간의 SBOM 전달 체계도 소개됐다. 스패로우는 SBOM 유통 플랫폼을 통해 디지털 서명으로 위·변조 여부를 확인하고 검토 및 공유 과정을 거쳐 신뢰성을 확보할 수 있다고 설명했다. 또한, 권한 기반 접근 제어를 통해 안전한 SBOM 관리 및 유통이 가능하다고 덧붙였다. 스패로우는
뉴렐릭이 애플리케이션 보안 테스팅을 위한 익스플로잇 공격 검증(Proof-of-Exploit) 리포팅 기능을 포함해 뉴렐릭 인터랙티브 애플리케이션 보안 테스트(New Relic Interactive Application Security Testing, IAST)의 신규 기능을 출시했다고 18일 밝혔다. 뉴렐릭 고객은 이제 뉴렐릭만의 독자적인 기술을 활용해 문제가 되는 부분을 복제해 새로운 코드를 작성 전 미리 위협요인이 되는 특정 벡터를 교정함으로써, 공격에 취약한 부분을 미리 파악할 수 있다. 이는 보안 및 엔지니어링 부서들이 실제 애플리케이션 보안 문제에 더욱 집중할 수 있도록 도와주며 해당 기능은 국제 웹보안 비영리단체 OWASP의 벤치마크 결과 정확도 100%로 검증받은 오탐율(false positive)을 자랑한다. 레거시 코드 스캐너는 종종 너무 많은 보안 알람을 개발자에게 띄워 개발자들은 이러한 알람을 일일이 확인해야 했다. 이에 일반적으로 엔지니어들은 공격받을 일이 없거나 비즈니스에 크게 위협이 되지 않는 취약점들까지 확인하고 수정하느라 업무시간의 60%까지 소비하면서도, 정작 공격대상이 되는 취약점은 수정이 되지 않는 경우가 있었다. 결국 이
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 01일 15시 45분
