사이버다임, 고려대와 비정형 데이터 보안·SBOM 보안 점검 자동화 기술 공동 연구
문서중앙화 솔루션 전문기업 사이버다임이 비정형 데이터 보안을 강화하기 위해 고려대학교 소프트웨어보안연구소(CSSA)와 공동…
“오픈소스 관리가 공급망 보안의 전부가 아니다”
“시장에서는 SBOM(소프트웨어 자재명세서)이나 SCA(소프트웨어 컴로넌트 분석), 또는 오픈소스 관리를 공급망 보안인 것처럼 얘기할 때가 많은데, 저는 생각이 좀 다릅니다. 오픈소스든, 직접 개발한 것이든 하나의 애플리케이션이 만들어지는 모든 과정을 다 커버할 수 있어야 진정한 공급망 보안이 됩니다.”
오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것
소프트웨어도 어떤 부품이 사용됐는지 가시화해야 한다는 목소리가 커졌다. 어떤 부품이 사용됐는지 알아야 그 부품의 취약점이 발견됐을 때 대처가 가능하기 때문이다. ‘소프트웨어 공급망 보안’라는 개념이 등장한 이유다.
앤앤에스피, SW 공급망 보안 솔루션 ‘앤넷트러스트’ 조달 등록
앤앤에스피(대표 김일용)는 조달청 나라장터 국가종합전자조달에 소프트웨어 공급망 보안 솔루션 ′앤넷트러스트(nNetTrust)’ 등록을 완료했다고…
티맥스소프트, 전 제품에 통합 SW자재명세(SBOM) 관리 체계 적용
올해 5월부터 SBOM 시스템 구축·고도화…“AI 클라우드 시대 제품 신뢰성 제고” 기업용 소프트웨어…
파이오링크, 웹방화벽 CVE 관리 기능 개발…SW 공급망공격 선제 대응
파이오링크(대표 조영철)가 공개된 보안취약점(CVE) 관리 기능을 개발해 자사 웹방화벽인 웹프론트(WEBFRONT)에 추가했다고 13일…
소프트캠프-엔키, 합작법인 ‘엑스스캔’ 설립
보안업체인 소프트캠프는 사이버위협분석 전문기업인 엔키와 함께 합작법인을 만든다고 4일 밝혔다. 양사의 동…
코스닥 상장하는 소프트캠프 “CDR·공급망 보안·클라우드 보안 신사업 가속화”
1세대 보안 소프트웨어 기업인 소프트캠프가 오는 12월 말 코스닥에 상장한다. 올해로 창립…
End of content
End of content