엔시큐어, 시높시스와 파트너십…오픈소스 점검·취약점 분석 사업 강화

엔시큐어(대표 문성준)는 시높시스(Synopsis)와 파트너십을 체결했다.

이번 계약으로 엔시큐어는 시높시스의 ▲오픈소스 라이선스와 취약점을 관리하는 블랙덕(Black Duck) ▲취약점을 찾기 위해 무작위로 데이터를 입력해 오류를 발생시킨 후 원인을 분석하는 퍼즈테스팅(Fuzz Testing)을 통해 알려지지 않은 취약점을 탐지하는 디펜직스(Defensics) ▲애플리케이션에서 발생하는 실제 공격을 모의테스트 하는 식커(Seeker) 솔루션을 국내 시장에 공급하게 된다고 회사측은 밝혔다.

블랙덕 솔루션의 경우 GPL, BSD, 아파치 등 다양한 오픈소스 라이선스 정보를 제공한다. 270만개 이상의 오픈소스를 목록화하여 라이선스 준수 사항을 확인 및 분석할 수 있다. 또한 소스코드 품질 관리를 위해 소프트웨어 개발 수명 주기에 따라 오픈소스 취약점을 탐지할 수 있다.

[무료 웨비나] 아이덴티티 보안 없는 보안 전략은 더 이상 안전할 수 없습니다

◎ 일시 : 2025년 7월 15일 (화) 14:00 ~ 15:30
◎ 장소 : https://bylineplus.com/archives/webinar/53537

엔시큐어는 오픈소스 소프트웨어 보안·관리 분야에서 축적한 다양한 경험과 기술력, 전문 보안 컨설팅 능력을 바탕으로 국내 개발사에 폭넓은 가치를 제공하는데 주력하겠다는 방침이다.

오연진 엔시큐어 전략기획부 팀장은 “최근 모바일 앱과 소프트웨어를 개발할 때 오픈소스의 라이선스와 취약점 관리를 소홀히 여기고 있는 경우가 많다. 이는 법적 분쟁을 야기할 수 있기 때문에 주의해야 한다”며, “블랙덕 솔루션을 활용하면 오픈소스 라이선스 관리와 취약점 문제를 쉽고 빠르게 해결 할 수 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.