스패로우, AI 생성 코드 취약점 분석하는 ‘스패로우 MCP’ 출시
스패로우는 인공지능(AI) 코딩 도구가 생성하거나 수정한 코드의 보안 취약점과 오픈소스 구성요소를 분석하는 ‘스패로우 MCP(Sparrow MCP)’를 출시했다고 23일 밝혔다.
KISA ″공급망 보안 지원, 도입·운영 기업까지 확대″
한국인터넷진흥원(KISA)은 올해 SBOM 기반 공급망 보안 체계 구축 지원사업을 확대해 개발·공급 기업뿐 아니라 도입·운영 기업까지 지원하겠다고 16일 밝혔다. KISA는 전체 8개 과제를 매칭펀드 방식으로 운영하고, 과제 유형에 따라 기업당 3억원에서 5억원까지 지원할 계획이다.
앤트로픽 이어 오픈AI도 코드 보안 기능 공개…보안업계 ‘촉각’
오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.
디지털 ID로 사회 공헌…라온시큐어는 세계를 노린다
디지털 신분증 기술로 세계적인 사회 공헌에 나선다니 무슨 뜬구름 잡는 소리인가 싶었다….
![[그게 뭔가요] 숨겨진 위협 막는 ‘SW 공급망’ 보안](https://cdn.byline.network/wp-content/uploads/2024/04/240409_security-325x216.jpg)
[그게 뭔가요] 숨겨진 위협 막는 ‘SW 공급망’ 보안
아무리 사이버 위협 대응에 심혈을 기울인다고 해도 보이지 않는 위협을 찾아내지 못하면…
레드햇은 정말 소스코드를 가렸을까…바뀐 리눅스 정책 쟁점은?
레드햇 엔터프라이즈 리눅스(RHEL·Red Hat Enterprise Linux)의 정책 변경을 두고 설왕설래가 이어지고 있다….
End of content
End of content