‘오픈 소스 보안(Open Source Security)’이란 무엇일까요?
이번 블로그에서는 오픈 소스 보안을 정의하고, 오픈 소스 소프트웨어와 관련된 위험을 자세히 알아보고, 오픈 소스 소프트웨어를 사용할 때 조직이 직면하는 위험을 완화하는 도구와 프로세스를 소개하겠습니다.
포스아이디(FOSSID) – 오픈소스 라이선스·보안 취약점을 관리하는 SCA 솔루션
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
스닉 오픈 소스(Snyk Open Source) – 개발자를 위한 오픈 소스 취약점 및 라이선스 관리 솔루션
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
정부, ‘소프트웨어 공급망 보안 가이드라인 1.0’ 발표.. SW 공급망 보안 국제 동향 및 SBOM 활용사례
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 발표했습니다. 소프트웨어 공급망 보안 국제동향과 소프트웨어 구성명세서(SBOM) 활용사례를 담은 ‘소프트웨어 공급망 보안 지침 1.0’ 발표에 대한 공식 보도자료와 주요 내용을 소개해드립니다.
앱스캔 온 클라우드(AppScan on Cloud) – 올인원 클라우드 애플리케이션 보안 및 위험 관리 플랫폼
HCL AppScan on Cloud는 조직의 비즈니스와 데이터를 보호하는 데 도움이 되는 포괄적인 애플리케이션 보안 플랫폼입니다. 업계 최고의 기술(SAST, DAST, IAST 및 SCA) 제품군을 사용하여 웹에서 모바일, 오픈 소스에 이르기까지 오늘날 가장 널리 퍼져 있는 보안 취약점을 탐지합니다.
소프트와이드시큐리티, 체크막스와 VAR 파트너십 체결… 오픈소스 소프트웨어 공급망 보안 시장 적극 공략
AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다.
소프트와이드시큐리티, 체크막스와 제휴…오픈소스 보안 시장 공략
[디지털투데이 황치규 기자]소프트와이드시큐리티는 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하고 오픈소스 보안 시장 공략에 나선다고 8일 밝혔다.
소프트와이드시큐리티, 체크막스와 파트너십 체결… 오픈소스 소프트웨어 공급망 보안 시장 적극 공략
[로이슈] 소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 밝혔다.
소프트와이드시큐리티, 체크막스와 파트너십 체결…오픈소스 보안 시장 공략
[데일리시큐] 소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.
소프트와이드시큐리티, 체크막스와 파트너십 계약 체결
[아이티데일리] 소프트와이드시큐리티(대표 정진)응 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.