Solution Vendor Blog
CentOS 7 커뮤니티 지원 종료 날짜가 다가오면서 CentOS EOL을 어떻게 준비하고 대응해야 하는지에 대한 문의가 증가하고 있습니다. 임베디드 리눅스 전문 기업 몬타비스타(MontaVista)가 CentOS EOL 7에 대해 자주 묻는 질문과 CentOS를 포함해 EOL된 Enterprise Linux에 대한 수명연장을 지원해주는 ‘MVShield’ 서비스에 대해 소개해드립니다.
SCA(소프트웨어 구성 분석)는 애플리케이션 내의 오픈 소스 또는 서드 파티 구성 요소를 감지하고 식별하는 것입니다. 취약점, 잠재적인 라이선스 충돌 및 이러한 요소와 관련된 오래된 라이브러리에 대한 자세한 위험 측정 기준을 제공합니다.
BAS(Breach and Attack Simulation) 셀프 테스트 서비스인 ‘AttackIQ Flex’에 신규 테스트 패키지가 업데이트 되었습니다. 바로 TeamCity 서버에 대한 Nobelium의 사이버 위협에 대한 적 에뮬레이션입니다.
아이덴티티 보안(identity security) 회사인 CyberArk(NASDAQ: CYBR)는 지난 23년 12월 KuppingerCole Analysts AG 2023 “Leadership Compass: Cloud Infrastructure Entitlement Management (CIEM)” 보고서에서 종합 리더로 선정되었다고 발표했습니다. 회사의 리더십은 CyberArk ID 보안 플랫폼과 혁신적인 클라우드 보안 솔루션의 강점을 기반으로 합니다.
향상된 애플리케이션 보안 테스트 자동화, 스캔 속도 및 정확성은 HCL AppScan 10.4.0의 주요 특징 중 하나입니다. HCL AppScan Standard, Enterprise, Source의 새로운 릴리스를 통해 개발자, DevOps 및 보안 팀은 일련의 기술(SAST, DAST, IAST, SCA, API)을 통해 소프트웨어 개발 라이프사이클의 모든 단계에서 애플리케이션의 취약성을 정확하게 파악할 수 있습니다.
MontaVista는 MontaVista Linux, CentOS, Rocky Linux, Yocto 기반 배포판 및 기타 임베디드 Linux에 대한 상업적 지원과 최소 10년의 장기 유지 관리를 제공합니다. 커널, 사용자 영역, 패키지 및 도구 체인에 대한 심층적인 기술 전문 지식을 갖춘 MontaVista는 시기적절한 제품 출시와 지속적인 제품 수명주기 관리를 보장하는 비용 효율적인 솔루션을 제공합니다.
AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다.
CyberArk는 단일 아이덴티티 보안 플랫폼(Identity Security Platform)을 통해 인간과 기계 모두의 모든 ID에 지능형 권한 제어를 적용하고, 사이버 위험을 줄이고 탄력성을 높이며, 완벽한 가시성과 함께 제로 트러스트 및 최소 권한을 활성화하여 모든 ID가 어디에서나 모든 리소스에 안전하게 액세스할 수 있도록 보장합니다.
Checkmarx는 단순한 애플리케이션 보안 제공업체가 아닙니다. 우리는 개발의 모든 단계를 보호하여 DevSecTrust를 구축하는 최초의 클라우드 네이티브 플랫폼을 제공하는 Enterprise AppSec 리더입니다.
AttackIQ는 Kimsuky의 발전을 모방하고 패턴을 모방하기 위해 여러 캠페인을 시작했습니다. 한 번의 클릭으로 미리 포장된 테스트 시나리오 세트를 통해 팀은 적의 정찰 작전을 에뮬레이션하는 4개의 새로운 공격 그래프 출시를 포함하여 이 그룹에서 사용하는 가장 일반적인 TTPs에 대한 제어를 신속하게 검증할 수 있습니다. 이러한 행동에 대해 보안 프로그램 성능을 검증하는 것은 위험을 줄이는 데 필수적입니다.
