시높시스 ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표 KMS테크놀로지는 24일 시높시스가 '2023 데브섹옵스(DevSecOps) 글로벌 현황 리포트'를 발표했다고 밝혔다. 해당 리포트는 전세계 각지 1000명 이상의 IT 전문가를 대상으로 한 센서스와이드(Censuswide)의 조사를 기반으로 소프트웨어 보안에 영향을 미치는 전략, 도구 및 기준 등에 관한 심층 분석 정보를 포함하고 있다. 2023 데브섹옵스 글로벌 현황 리포트 응답자 중 91%는 소프트웨어 개발 단계에 데브섹옵스(DevSecOps, IT 개발과 배포, 생산 및 운영, 관리에 이르기까지 전 과정에 보안을 통합) 도입과 실행 작업이 안정적으로 정착했다고 답했다. 이제 데브섹옵스 방법론 도입은 소프트웨어 개발의 일부로 자리 잡았다고 해도 과언이 아니다. 리포트는 연동되지 않는 고립된 보안 도구, 과부화된 팀 업무, 취약점 해결에 오랜 시간이 소요됨에 따라 발생하는 문제점들을 해결하는 것이 성공적인 데브섹옵스 구축을 위한 근본적인 과제라고 지적했다. 여러 애플리케이션 보안 테스트 도구를 사용하는 다양한 데브섹옵스 팀이 있는 조직의 경우, ASPM(애플리케이션 보안 태세 관리) 솔루션을
KMS테크놀로지는 오픈소스 거버넌스 관리 포털 시스템인 코스와이즈(KossWise)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다고 23일 밝혔다. 코스와이즈는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용해 오픈소스 SW 사용 현황을 정확하게 점검해 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다. 코스와이즈는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색, 보안위협에 대응할 수 있도록 지원한다. 또한 블랙덕에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되
KMS테크놀로지는 4일 오픈소스 및 보안 취약점 관리 포털 시스템인 '코스와이즈(KossWise)’를 출시한다고 밝혔다. 코스와이즈는 금융 서비스 기업을 비롯한 주요 대기업들이 오픈소스 관리 및 보안 리스크 점검 도구인 '블랙덕(Black Duck)'과 연동해 오픈소스 사용 현황을 파악하고 관리 체계를 구축할 수 있는 관리 포털 시스템이다. 특히 금융권은 인프라, DBMS, AI, 데이터 분석, 클라우드 등 오픈소스 환경으로의 전환을 활발하게 진행하고 있는 분야인 만큼 오픈소스 관리의 중요성이 높아지고 있어 고객 요구사항에 맞춘 컨설팅도 함께 제공할 계획이다. 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 블랙덕은 프로젝트 또는 제품에 사용된 오픈소스를 검출해 각 컴포넌트의 보안취약점 및 라이선스 현황을 자동 식별하며, 국제 표준 규격에 맞춘 SW 구성품 명세서(SBOM) 관리 현황 리포트를 제공하는 도구다. 코스와이즈는 기업의 효율적인 오픈소스 관리 체계 지원을 위해 블랙덕과 실시간 연동된 정보를 활용해 보안 취약점 및 오픈소스 SW 운영 현황을 파악하고 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 포
라이선스 및 보안 취약점 검출해 오픈소스 컴플라이언스와 보안 리스크를 점검 및 관리하도록 지원 KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시높시스 ‘블랙덕’을 선보인다고 밝혔다. 소프트웨어 구성분석 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다. 여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점 검출, 소프트웨어 구성품 명세서 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다. 블랙덕은 국내 주요 기업들의 표준 오픈소스 관리 도구로 지정되어 다양한 레퍼런스를 제공하고 있다. 네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. 케이엠에스테크놀로지 솔루
사이버 보안 표준 및 법규에서 의무화하고 있는 자동차 사이버 보안 점검 전 영역에 대한 대응 방안 제공 KMS Technology(케이엠에스테크놀로지)는 자동차 사이버 보안 표준 준수와 위협 대응을 위해 차량용 네트워크 프로토콜 및 파일 퍼징 테스트 솔루션인 ‘디펜직스’를 통해 자동차 프로토콜 지원 강화를 발표했다. 디펜직스는 차량의 알려지지 않은 취약점과 보안 결함을 자동으로 탐지하여 자동차 사이버 보안 법규를 효과적으로 대응하도록 CAN, 차량용 이더넷, Wi-Fi, Bluetooth 등과 같은 네트워크 프로토콜과 각종 미디어 파일을 지원한다. 디펜직스는 세계 최초의 퍼징 테스트 도구로서 20년 동안 ‘퍼징 테스트 솔루션’ 분야를 선도하며 전 세계 및 국내 시장 점유율 1위 자리를 굳건히 지키고 있다. 자동차 사이버 보안 기술 표준에서 퍼징 테스트를 의무화하고 있다. 이에 대응하여, 디펜직스는 자동차 전용 프로토콜, 인포테인먼트, 외부 통신 등 자동차 사이버 보안 퍼징 테스트를 폭넓게 지원하고 있다. 디펜직스는 차량의 공격 벡터가 되는 통신 프로토콜과 파일에 잠재되어 있는 알려지지 않은 취약점과 보안 결함을 효율적으로 찾을 수 있는 퍼징 테스트 도구다.