엔시큐어, 시높시스와 파트너십…오픈소스 점검·취약점 분석 사업 강화

엔시큐어(대표 문성준)는 시높시스(Synopsis)와 파트너십을 체결했다.

이번 계약으로 엔시큐어는 시높시스의 ▲오픈소스 라이선스와 취약점을 관리하는 블랙덕(Black Duck) ▲취약점을 찾기 위해 무작위로 데이터를 입력해 오류를 발생시킨 후 원인을 분석하는 퍼즈테스팅(Fuzz Testing)을 통해 알려지지 않은 취약점을 탐지하는 디펜직스(Defensics) ▲애플리케이션에서 발생하는 실제 공격을 모의테스트 하는 식커(Seeker) 솔루션을 국내 시장에 공급하게 된다고 회사측은 밝혔다.

블랙덕 솔루션의 경우 GPL, BSD, 아파치 등 다양한 오픈소스 라이선스 정보를 제공한다. 270만개 이상의 오픈소스를 목록화하여 라이선스 준수 사항을 확인 및 분석할 수 있다. 또한 소스코드 품질 관리를 위해 소프트웨어 개발 수명 주기에 따라 오픈소스 취약점을 탐지할 수 있다.

엔시큐어는 오픈소스 소프트웨어 보안·관리 분야에서 축적한 다양한 경험과 기술력, 전문 보안 컨설팅 능력을 바탕으로 국내 개발사에 폭넓은 가치를 제공하는데 주력하겠다는 방침이다.

오연진 엔시큐어 전략기획부 팀장은 “최근 모바일 앱과 소프트웨어를 개발할 때 오픈소스의 라이선스와 취약점 관리를 소홀히 여기고 있는 경우가 많다. 이는 법적 분쟁을 야기할 수 있기 때문에 주의해야 한다”며, “블랙덕 솔루션을 활용하면 오픈소스 라이선스 관리와 취약점 문제를 쉽고 빠르게 해결 할 수 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network