‘포스아이디(FOSSID)’로 SBOM(소프트웨어자재명세서)을 생성하는 방법
공급업체 SBOM을 수집하고 NTIA 호환 SBOM을 통합하여 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있는 FOSSID의 SBOM 생성 방법과 SBOM에 대한 주요 내용을 소개해드립니다.
‘애플리케이션 보안(Application Security)’에 대한 모든 것
스닉(Snyk)은 애플리케이션을 보다 안전하게 구축할 수 있도록 돕는 개발자를 위한 통합 보안 플랫폼을 제공하는 회사입니다. 개발 도구, 워크플로우 및 자동화 파이프라인에 직접 통합되는 Snyk은 팀이 코드, 오픈소스 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약성을 쉽게 찾고, 우선순위를 정하고, 수정할 수 있도록 합니다.
소스 코드 데이터 유출 탐지 방법 : ‘포스아이디(FOSSID)’로 지적 재산권과 애플리케이션 보안 보호
FossID의 SCA 툴셋은 오픈 소스 구성 요소를 탐지할 뿐만 아니라 중요한 보안 문제와 정책 위반을 강조하고 정확한 소프트웨어 자재 청구서(SBOM)를 제공할 수 있습니다.
바이너리 SCA 솔루션 ‘클래리티(Clarity)’로 SBOM 쓰나미에 대비하기
인사이너리 클래리티(Insignary Clarity)는 보안, 개발 및 위험 관리 팀의 업무를 편하게 만드는 Binary SCA 솔루션입니다. 내부 및 외부 SBOM을 생성, 검증 및 관리하기 위한 솔루션을 제공합니다. Clarity는 소스 코드 및 바이너리에서 오픈 소스 구성 요소를 식별하고 해당 구성 요소를 라이선스 및 보안 위험에 매핑하며 명확한 해결 지침을 제공합니다.
금융 서비스의 애플리케이션 보안을 위한 SAST & SCA 고려사항
개발자가 SAST(정적 애플리케이션 보안 테스트) 및 SCA(소프트웨어 구성 분석)를 채택하도록 권장하는 금융 서비스 보안 팀이 고려해야 할 세 가지 중요한 고려 사항은 다음과 같습니다.
‘오픈 소스 보안(Open Source Security)’이란 무엇일까요?
이번 블로그에서는 오픈 소스 보안을 정의하고, 오픈 소스 소프트웨어와 관련된 위험을 자세히 알아보고, 오픈 소스 소프트웨어를 사용할 때 조직이 직면하는 위험을 완화하는 도구와 프로세스를 소개하겠습니다.
FossID, ‘ID어시스트’ 탑재한 ‘FossID Workbench 24.2’ 출시
[머니투데이] 오픈소스 소프트웨어 위험 관리기술 기업 포스아이디(FOSSID)가 새로운 AI(인공지능) 기반 기술 ‘ID Assist'(아이디 어시스트)를 적용한 ‘FossID Workbench(포스아이디 워크벤치) 24.2’를 출시했다고 한국 독점 유통사 오에스비씨(OSBC)가 12일 밝혔다.
포스아이디(FOSSID) – 오픈소스 라이선스·보안 취약점을 관리하는 SCA 솔루션
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
스닉 오픈 소스(Snyk Open Source) – 개발자를 위한 오픈 소스 취약점 및 라이선스 관리 솔루션
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
정부, ‘소프트웨어 공급망 보안 가이드라인 1.0’ 발표.. SW 공급망 보안 국제 동향 및 SBOM 활용사례
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 발표했습니다. 소프트웨어 공급망 보안 국제동향과 소프트웨어 구성명세서(SBOM) 활용사례를 담은 ‘소프트웨어 공급망 보안 지침 1.0’ 발표에 대한 공식 보도자료와 주요 내용을 소개해드립니다.