์•Œ๋ฆผ
๋’ค๋กœ
๊ณต๊ธ‰๋ง ๋ณด์•ˆ(SBOM)
๊ณต๊ธ‰๋ง ๋ณด์•ˆ(SBOM) 

AI ๊ธฐ๋ฐ˜ ๊ณต๊ธ‰๋ง ๋ณด์•ˆ ์ž๋™๋Œ€์‘ ์†”๋ฃจ์…˜ 

AI ๊ธฐ๋ฐ˜ ๊ณต๊ธ‰๋ง ๋ณด์•ˆ ์ž๋™๋Œ€์‘ ์†”๋ฃจ์…˜
AppSec ํ™˜๊ฒฝ ๋ณ€ํ™”

ํด๋ผ์šฐ๋“œ ๋„ค์ดํ‹ฐ๋ธŒ๋Š” ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ๊ฐœ๋…๊ณผ ๊ตฌ์„ฑ์„ ๋ณ€ํ™”์‹œํ‚ค๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. 

Platform 
ํ”Œ๋žซํผ 
ํ†ตํ•ฉ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ ํ”Œ๋žซํผ

ํ†ตํ•ฉ ๋Œ€์‹œ๋ณด๋“œ 

๋ชจ๋“  ์ทจ์•ฝ์ ์„ ํ•œ ๊ณณ์—์„œ
ํŒŒ์•…ํ•˜๊ณ , ๋ถ„์„ํ•˜๊ณ , 
์šฐ์„ ์ˆœ์œ„์— ๋”ฐ๋ผ
ํšจ๊ณผ์ ์œผ๋กœ ๊ด€๋ฆฌํ•˜์„ธ์š”

ํ†ตํ•ฉ ๋Œ€์‹œ๋ณด๋“œ 

๋ชจ๋“  ์ทจ์•ฝ์ ์„ ํ•œ ๊ณณ์—์„œ
ํŒŒ์•…ํ•˜๊ณ , ๋ถ„์„ํ•˜๊ณ , 
์šฐ์„ ์ˆœ์œ„์— ๋”ฐ๋ผ
ํšจ๊ณผ์ ์œผ๋กœ ๊ด€๋ฆฌํ•˜์„ธ์š”

์—ฐ๊ด€์„ฑ ๊ธฐ๋ฐ˜ ํƒ์ง€ 

SAST์™€ SCA ๊ฒฐ๊ณผ๋ฅผ ์—ฐ๊ณ„ํ•ด ์‹ค์ œ ์•…์šฉ ๊ฐ€๋Šฅํ•œ ์ทจ์•ฝ์ ์„ 5๋ฐฐ ๋” ์ •ํ™•ํ•˜๊ฒŒ ์‹๋ณ„ํ•ฉ๋‹ˆ๋‹ค. 

๋ณด์•ˆ ๋ฆฌ์Šคํฌ ๊ด€๋ฆฌ 

์‹๋ณ„๋œ ์ทจ์•ฝ์ ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ๊ฐ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ๋ณด์•ˆ ๋ฆฌ์Šคํฌ ์ ์ˆ˜๋ฅผ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค. 

์ฝ”๋“œ๋ถ€ํ„ฐ ๋ฐฐํฌ๊นŒ์ง€ 

Repo๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ์˜ ์‹คํ–‰ ์ค‘์ธ ์ปจํ…Œ์ด๋„ˆ๊นŒ์ง€, ์ „์ฒด ๊ณต๊ฒฉ ๊ฒฝ๋กœ๋ฅผ ํ•œ๋ˆˆ์— ํŒŒ์•…ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 

์†Œํ”„ํŠธ์›จ์–ด ๊ณต๊ธ‰๋ง ๋ณด์•ˆ 

๊ณต๊ฒฉ ํ‘œ๋ฉด ๋ฐœ๊ฒฌ์ทจ์•ฝ ๋งํฌ ๊ฒ€์ƒ‰ 

์ปจํ…Œ์ด๋„ˆ ๊ธฐ๋ฐ˜ ์ธ์‚ฌ์ดํŠธ 

๋Ÿฐํƒ€์ž„๊ณผ ์—ฐ๊ณ„ํ•ด ์ตœ๋Œ€ 90%๊นŒ์ง€ ์ˆ˜์ • ์šฐ์„ ์ˆœ์œ„๋ฅผ ์ตœ์ ํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 

ํด๋ผ์šฐ๋“œ ์ธ์‚ฌ์ดํŠธ 

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜๊ณผ ํ”„๋กœ์ ํŠธ ๊ฐ„์˜ ์—ฐ๊ด€์„ฑ์„ ์‹œ๊ฐ์ ์œผ๋กœ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Platform 
ํ”Œ๋žซํผ 
AI ๊ธฐ๋ฐ˜ ํ”Œ๋žซํผ

AI๋ฅผ ๋ณดํ˜ธํ•ด ๋” ๋น ๋ฅด๊ณ  ์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ๋ณด์•ˆ ์„ฑ๊ณผ๋ฅผ ์‹คํ˜„ํ•ฉ๋‹ˆ๋‹ค. 

๊ฐœ๋ฐœ์ž ์›Œํฌํ”Œ๋กœ์šฐ

AI ๊ธฐ๋ฐ˜ ์ฝ”๋“œ ์ƒ์„ฑ ๋„๊ตฌ๋ฅผ ํฌํ•จํ•œ ์†Œํ”„ํŠธ์›จ์–ด ๊ณต๊ธ‰๋ง์„ ํšจ๊ณผ์ ์œผ๋กœ ๊ด€๋ฆฌํ•ฉ๋‹ˆ๋‹ค.

  • GitHub Copilot
  • ChatGPT
  • In-tool scanning 

AI ์œ„ํ˜‘ ๋Œ€์‘

๊ฐœ๋ฐœ์ž ์›Œํฌํ”Œ๋กœ์šฐ๋ฅผ ์œ„ํ˜‘ํ•˜๋Š” ์ƒˆ๋กœ์šด AI ๊ณต๊ฒฉ์œผ๋กœ๋ถ€ํ„ฐ ์•ˆ์ „ํ•˜๊ฒŒ ๋ณดํ˜ธํ•ฉ๋‹ˆ๋‹ค. 

  • AI hallucinations
  • IP leakage 
  • Prompt injection 

๋ณด์•ˆ ์„ฑ๊ณผ

AppSec์„ ์‰ฝ๊ฒŒ ๊ด€๋ฆฌํ•˜๊ณ , ์ทจ์•ฝ์ ์„ ๋น ๋ฅด๊ณ  ํšจ์œจ์ ์œผ๋กœ ํ•ด๊ฒฐํ•  ์ˆ˜ ์žˆ๋„๋ก ์ง€์›ํ•ฉ๋‹ˆ๋‹ค. 

  • Auto-remediation
  • AI guided remediation
  • Query building

Enterprise Application Security
์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ 
Enterprise
Application Security
์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ 
Checkmarx One

#DevSecTrust ๊ตฌ์ถ• 

๋ณด์•ˆํŒ€๊ณผ ๊ฐœ๋ฐœํŒ€์ด ์‹ ๋ขฐ๋ฅผ ๋ฐ”ํƒ•์œผ๋กœ ํ˜‘์—…ํ•˜์—ฌ ์ทจ์•ฝ์ ์„ ์‹๋ณ„ํ•˜๊ณ  ์ˆ˜์ •ํ•จ์œผ๋กœ์จ ๋ณด์•ˆ ๋ฆฌ์Šคํฌ๋ฅผ ํšจ์œจ์ ์œผ๋กœ ๊ด€๋ฆฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

AppSec ํšจ๊ณผ ๊ทน๋Œ€ํ™”

ํ†ตํ•ฉ๋œ AppSec ๋„๊ตฌ๋ฅผ ํ†ตํ•ด ๋ณด์•ˆ ๊ด€๋ฆฌ ํšจ์œจ์„ ๋†’์ด๊ณ , ๋น„์šฉ์„ ์ ˆ๊ฐํ•˜์—ฌ ๋” ๋†’์€ ์„ฑ๊ณผ๋ฅผ ๋‹ฌ์„ฑํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.


๋น ๋ฅธ ๊ฐ€์น˜ ์‹คํ˜„

์Šค์บ”์„ ๋ฐ”๋กœ ์‹คํ–‰ํ•˜๊ณ , ๊ฒ€์ฆ๋œ AppSec ๋ฐฉ๋ฒ•๋ก ๊ณผ ์ตœ์ ํ™”๋œ ๋„๊ตฌ๋ฅผ ํ†ตํ•ด ์˜คํƒ์„ ์ตœ๋Œ€ 90%๊นŒ์ง€ ์ค„์ผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

2024 ํ•ต์‹ฌ ์„ฑ๊ณผ ์ง€ํ‘œ (KPIs) 
660+
Checkmarx One
๊ณ ๊ฐ์‚ฌ

315B
ํ•œ ๋‹ฌ ๊ธฐ์ค€ ๋ถ„์„ ๋œ
์ฝ”๋“œ ๋ผ์ธ(LoC) ์ˆ˜

1.7M
ํ•œ ๋‹ฌ ๊ธฐ์ค€ ์‹คํ–‰๋œ
์Šค์บ” ํšŸ์ˆ˜

2M
ํ•œ ๋‹ฌ ๊ธฐ์ค€ ๋ถ„์„๋œ
 ์˜คํ”ˆ ์†Œ์Šค ํŒจํ‚ค์ง€ ์ˆ˜

7.8M+
๋ณด์•ˆ ๊ต์œก ๋ˆ„์  ์‹œ๊ฐ„
 (๋ถ„ ๊ธฐ์ค€)

400K+
ํƒ์ง€๋œ
์•…์„ฑ ์˜คํ”ˆ ์†Œ์Šค ํŒจํ‚ค์ง€ 

Code to Cloud 
์ฝ”๋“œ๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ๊นŒ์ง€ 
Code to Cloud
์ฝ”๋“œ๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ๊นŒ์ง€
์ฝ”๋“œ๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ๊นŒ์ง€, ํ•˜๋‚˜์˜ ๋ณด์•ˆ ํ”Œ๋žซํผ์œผ๋กœ 

์ฝ”๋“œ์˜ ์ฒซ ์ค„๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ ๋Ÿฐํƒ€์ž„๊นŒ์ง€ โ”€ ๋ณด์•ˆ์— ํ•„์š”ํ•œ ๋ชจ๋“  ๊ฒƒ์„ ๋‹ด์•˜์Šต๋‹ˆ๋‹ค. 

SDLC
Secure code training
๊ฐœ๋ฐœ์ž ๋ณด์•ˆ ์—ญ๋Ÿ‰ ๊ฐ•ํ™” 
Threat modeling
์„ค๊ณ„ ๋‹จ๊ณ„ ๋ณด์•ˆ ์•…์šฉ ๊ฐ€๋Šฅํ•œ ๊ฒฝ๋กœ
SAST
์†Œ์Šค ์ฝ”๋“œ ์ทจ์•ฝ์  ํƒ์ง€ 
API Security
์ฝ”๋“œ์™€ ๋ฌธ์„œ๋ฅผ ๋ถ„์„ํ•ด ์‚ฌ์šฉ๋œ API ํƒ์ง€
Secrets Detection
๋…ธ์ถœ๋œ ์ธ์ฆ ์ •๋ณด ์‹๋ณ„ (ํ† ํฐ, ํ‚ค, ๋น„๋ฐ€๋ฒˆํ˜ธ ๋“ฑ) 
SCA
์˜คํ”ˆ ์†Œ์Šค ์ฝ”๋“œ ์ทจ์•ฝ์  ํƒ์ง€ 
Malicious Packages 
์•…์„ฑ ์ฝ”๋“œ๊ฐ€ ํฌํ•จ๋œ OSS ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ ์‹๋ณ„ 
Repository Health 
์ฃผ์š” ๋ฆฌ์Šคํฌ ๊ธฐ๋ฐ˜ Repo ํ‰๊ฐ€  
DAST
๋Ÿฐํƒ€์ž„ ๊ธฐ๋ฐ˜ ์ทจ์•ฝ์  ํƒ์ง€ 
Container Security
์ปจํ…Œ์ด๋„ˆ ์ด๋ฏธ์ง€ ์ทจ์•ฝ์  ํƒ์ง€
IaC security
IaC ๊ตฌ์„ฑ ์˜ค๋ฅ˜ ํƒ์ง€
CNAPP partners 
๋Ÿฐํƒ€์ž„ ๊ธฐ๋ฐ˜ ๋ฆฌ์Šคํฌ ์ƒ๊ด€ ๋ถ„์„ 
๋Ÿฐํƒ€์ž„ ๋ฐ์ดํ„ฐ ๊ธฐ๋ฐ˜์œผ๋กœ ํ˜์‹ ์ ์œผ๋กœ ๊ฐœ์„ 
  • ๋Ÿฐํƒ€์ž„ ๋ฐ์ดํ„ฐ ๊ธฐ๋ฐ˜์œผ๋กœ Repo๋ฅผ ์ž๋™์œผ๋กœ ํ•„ํ„ฐ๋งํ•˜์—ฌ ๋ณด์•ˆ ๋ถ„์„์˜ ์ •ํ™•๋„๋ฅผ ๋†’์ž„
  • ์ธํ„ฐ๋„ท์— ๋…ธ์ถœ๋˜๊ฑฐ๋‚˜ ๋Ÿฐํƒ€์ž„์—์„œ ์‚ฌ์šฉ๋˜๋Š” Repo๋ฅผ ์šฐ์„  ์ฒ˜๋ฆฌ
  • ์ฝ”๋“œ๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ๊นŒ์ง€ ์ „ ๊ฐœ๋ฐœ ๋ฐ ๋ฐฐํฌ ๊ณผ์ •์—์„œ ๋ณด์•ˆ ์ •ํ™•๋„๋ฅผ 99%๊นŒ์ง€ ํ–ฅ์ƒ
Checkmarx & CNAPP ์ฃผ์š” ํŠน์ง•
โœ” ๋Ÿฐํƒ€์ž„ Repo ์ค‘์‹ฌ

๋Ÿฐํƒ€์ž„์—์„œ ์–ป์€ ์ •๋ณด๋ฅผ ํ™œ์šฉํ•˜์—ฌ ๋ถˆํ•„์š”ํ•œ Repo๋ฅผ ์ž๋™์œผ๋กœ ํ•„ํ„ฐ๋งํ•˜๊ณ , ์ธํ„ฐ๋„ท์— ๋…ธ์ถœ๋˜์—ˆ๊ฑฐ๋‚˜ ์‹คํ–‰ ์ค‘์ธ Repo๋ฅผ ์šฐ์„ ์ ์œผ๋กœ ๋ถ„์„ 

โœ” API ๋ณด์•ˆ

๋Ÿฐํƒ€์ž„์—์„œ ์–ป์€ ์ •๋ณด๋ฅผ ํ™œ์šฉํ•˜์—ฌ ๋ถˆํ•„์š”ํ•œ Repo๋ฅผ ์ž๋™์œผ๋กœ ํ•„ํ„ฐ๋งํ•˜๊ณ , ์ธํ„ฐ๋„ท์— ๋…ธ์ถœ๋˜์—ˆ๊ฑฐ๋‚˜ ์‹คํ–‰ ์ค‘์ธ Repo๋ฅผ ์šฐ์„ ์ ์œผ๋กœ ๋ถ„์„

โœ” ์ปจํ…Œ์ด๋„ˆ

๋ฐฐํฌ ์ „ ๋‹จ๊ณ„์™€ ๋Ÿฐํƒ€์ž„์—์„œ ์ˆ˜์ง‘ํ•œ ๋ฐ์ดํ„ฐ๋ฅผ ์—ฐ๊ด€์‹œ์ผœ, ์šด์˜ ์ค‘์ธ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์—์„œ ์‹ค์ œ๋กœ ์•…์šฉ ๊ฐ€๋Šฅํ•œ ๋ณด์•ˆ ์ทจ์•ฝ์  ํƒ์ง€ 

โœ” SCA ๋Ÿฐํƒ€์ž„

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋‚ด์—์„œ ์‹ค์ œ ๋กœ๋“œ ๋ฐ ํ˜ธ์ถœ๋œ ์˜คํ”ˆ ์†Œ์Šค ํŒจํ‚ค์ง€๋ฅผ ์‹๋ณ„ํ•˜์—ฌ ์œ„ํ—˜ ์š”์†Œ๋ฅผ ์ •ํ™•ํžˆ ํŒŒ์•…

โœ” IaC ์„ค์ • ์ด์ƒ ํƒ์ง€

Repo์™€ IaC ๋ฆฌ์†Œ์Šค๋ฅผ ๋น„๊ต ๋ถ„์„ํ•˜์—ฌ ๊ตฌ์„ฑ ์˜ค๋ฅ˜ ๋ฐ ๋ณด์•ˆ ๋ฆฌ์Šคํฌ ํƒ์ง€  

โœ” ์ฝ”๋“œ์—์„œ ํด๋ผ์šฐ๋“œ๊นŒ์ง€์˜ ๊ณต๊ฒฉ ๊ฒฝ๋กœ ๋ถ„์„

๋Ÿฐํƒ€์ž„์—์„œ ํƒ์ง€๋œ ๋ณด์•ˆ ๋ฆฌ์Šคํฌ๋ฅผ ์†Œ์Šค ์ฝ”๋“œ์˜ ํŠน์ • ๋ผ์ธ๊นŒ์ง€ ์—ฐ๊ฒฐํ•ด, ๊ณต๊ฒฉ ๊ฒฝ๋กœ๋ฅผ ์ •๋ฐ€ํ•˜๊ฒŒ ์ถ”์ ํ•˜๊ณ  ๋ถ„์„ 

AI Security 
AI ๋ณด์•ˆ 
AI Security
AI ๋ณด์•ˆ 
Checkmarx One

์ฝ”๋“œ๋ถ€ํ„ฐ ํด๋ผ์šฐ๋“œ๊นŒ์ง€, ํ•˜๋‚˜์˜ ๋ณด์•ˆ ํ”Œ๋žซํผ์œผ๋กœ 

AppSec์—์„œ AI๋ฅผ ํ™œ์šฉํ•˜๋Š” ์„ธ ๊ฐ€์ง€ ๋ฐฉ์‹

  01   
GenAI๋ฅผ ํ†ตํ•ด AppSec ๊ฐ€์†ํ™”

  • ์ž๋™ ์ˆ˜์ • ๊ธฐ๋Šฅ
  • ๋‚ฎ์€ ์˜คํƒ๋ฅ  
  • ๋Œ€์ฒด ํŒจํ‚ค์ง€, ๋ฒ„์ „ ๊ณ ์ • ์œ ์ง€, ๋ผ์ด์„ ์Šค ์‹๋ณ„
  • ์ฟผ๋ฆฌ ์ž‘์„ฑ ๋ฐ ํŠœ๋‹ ์ง€์›
  • ๋ณด๊ณ ์„œ ์ถœ๋ ฅ

  02   
GenAI ๊ธฐ๋ฐ˜ ๊ณต๊ฒฉ์œผ๋กœ๋ถ€ํ„ฐ ๋ณดํ˜ธ 

  • ํ”„๋กฌํ”„ํŠธ ๊ธฐ๋ฐ˜ ๊ณต๊ฒฉ ์ฐจ๋‹จ
  • AI ์˜ ์ž˜๋ชป๋œ ์ •๋ณด ์ƒ์„ฑ ๋ฐฉ์ง€
  • ๋ฏผ๊ฐ ์ •๋ณด ๋ฐ ์ง€์‹์žฌ์‚ฐ ์œ ์ถœ ์ฐจ๋‹จ

  03   
๊ฐœ๋ฐœ ํ™˜๊ฒฝ ๋‚ด GenAI ์ง€์› 

  • ์ทจ์•ฝ์  ์ˆ˜์ • ๊ฐ€์ด๋“œ ์ œ๊ณต
  • ๊ฐœ๋ฐœ ๋„๊ตฌ ๋‚ด ์‹ค์‹œ๊ฐ„ ์Šค์บ” ์ˆ˜ํ–‰
Container Security 
์ปจํ…Œ์ด๋„ˆ ๋ณด์•ˆ 
Container Security
์ปจํ…Œ์ด๋„ˆ ๋ณด์•ˆ 
Checkmarx, GigaOm์ด ์„ ์ •ํ•œ SSCS ๋ถ„์•ผ ‘์—…๊ณ„ ๋ฆฌ๋”’

2024 SSCS Radar Report ๋ฐœํ‘œ 

  • ๋‹ค๋ฅธ AppSec, CNAPP, SSCS ์†”๋ฃจ์…˜ ์ œ๊ณต์—…์ฒด๋ณด๋‹ค ์•ž์„  ๋ฆฌ๋”๋กœ ํ‰๊ฐ€๋ฐ›์Œ 
  • (์„ฑ์žฅ์ด ๋‘”ํ™”๋˜๊ณ  ์žˆ๋Š”) Snyk๊ณผ ๋‹ฌ๋ฆฌ, ๋น ๋ฅด๊ฒŒ ์„ฑ์žฅ ์ค‘์ธ Fast Mover๋กœ ์„ ์ •๋จ

Company

(์ฃผ)์†Œํ”„ํŠธ์™€์ด๋“œ์‹œํ๋ฆฌํ‹ฐ  I  ๋Œ€ํ‘œ์ž. ์ •์ง„

์ฃผ์†Œ. ์„œ์šธ์‹œ ์„œ์ดˆ๊ตฌ ์„œ๋ž˜๋กœ 6๊ธธ 30, 3์ธต 

Contact

์šด์˜์‹œ๊ฐ„. AM 10:00 ~ PM 06:00

TEL. 02-6052-5701  I  Mail. pr@softwidesec.com

Our Partner

Copyright Softwide Security. All rights reserved 2025