깃허브(GitHub)에서 개발자 노리는 새로운 ‘오픈소스 공급망 공격’ 발생..
최근 공격 캠페인에서 사이버 범죄자가 깃허브(GitHub)의 검색 기능을 교묘하게 조작하고 정교하게 제작된 리포지토리를 사용하여 악성 코드를 배포하는 것이 발견되었습니다.
최근 공격 캠페인에서 사이버 범죄자가 깃허브(GitHub)의 검색 기능을 교묘하게 조작하고 정교하게 제작된 리포지토리를 사용하여 악성 코드를 배포하는 것이 발견되었습니다.
Checkmarx의 최고 고객 책임자인 Yoav Ziv가 The European Financial Review와의 인터뷰를 통해 설명한 ‘오픈 소스 소프트웨어가 금융 회사에 미칠 수 있는 잠재적인 위협과 이러한 위험을 해결하고 고객과의 신뢰를 유지할 수 있는 방법’을 소개해드립니다.
HCL AppScan on Cloud는 조직의 비즈니스와 데이터를 보호하는 데 도움이 되는 포괄적인 애플리케이션 보안 플랫폼입니다. 업계 최고의 기술(SAST, DAST, IAST 및 SCA) 제품군을 사용하여 웹에서 모바일, 오픈 소스에 이르기까지 오늘날 가장 널리 퍼져 있는 보안 취약점을 탐지합니다.
SCA(소프트웨어 구성 분석)는 애플리케이션 내의 오픈 소스 또는 서드 파티 구성 요소를 감지하고 식별하는 것입니다. 취약점, 잠재적인 라이선스 충돌 및 이러한 요소와 관련된 오래된 라이브러리에 대한 자세한 위험 측정 기준을 제공합니다.
AST 글로벌 리더 기업인 체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다.
[디지털투데이 황치규 기자]소프트와이드시큐리티는 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하고 오픈소스 보안 시장 공략에 나선다고 8일 밝혔다.
[로이슈] 소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 밝혔다.
[데일리시큐] 소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.
[아이티데일리] 소프트와이드시큐리티(대표 정진)응 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.
[헬로T] 소프트와이드시큐리티가 이스라엘 보안 기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결했다고 8일 밝혔다.