News
News
소프트플로우, 2022 소프트웨어대전 전시회 성료
SW융합보안 전문기업인 소프트플로우㈜는 이달 7일부터 9일까지 열린 소프트웨이브2022 참가했다고 밝혔다.
소프트플로우㈜는 이번 전시에서 소프트웨어의 품질과 보안을 모두 관리할 수 있는 ▲소스 코드 품질 결함 및 보안 취약점 분석 솔루션 ‘Coverity’ ▲SW 구성요소 분석 및 OSS 위험 관리 솔루션 ‘Black Duck’ 등을 선보였다.
Coverity는 C, C++, Java, Python, Go 등 다양한 언어와 개발 환경을 지원한다. SW 개발 및 품질 조직에서는 Coverity의 분석 결과를 활용해 SW의 품질을 높이고 보안 취약점을 제품 출시전에 제거할 수 있다.
Black Duck은 SW의 구성 요소 분석(SCA: Software Composition Analysis)을 통해 소프트웨어 구성 명세서인 SBOM(Software Bill of Materials)를 생성하고 오픈소스 라이선스 컴플라이언스 위반 점검, 오픈소스 취약점 검출 및 대응 방안을 제시해 주는 오픈소스 통합 관리를 제공한다.
이 밖에도 지능형 퍼징 테스트 자동화 프레임워크 솔루션 Defensics으로 네트워크 프로토콜을 활용하여 제로데이 취약점을 검출하며, 실시간 보안 테스트 솔루션 Seeker는 웹 어플리케이션의 취약점을 정확하게 식별하고 검증한다.
전시회 부스를 찾은 참관객들은 " SW 품질에 대한 중요성, 오픈소스 SBOM과 취약점에 대한 솔루션이 필요하다"고 말했다.
소프트플로우㈜ 소범석 대표는 “소프트웨어의 품질과 보안은 개발단계에서부터 고려되어야 하는 아주 중요한 요소로 내부 기준에 따른 관리 정책이 반드시 필요하며 특히 오픈소스에 대한 보안 관리는 필수.” 라고 강조했다.
보도일자: 2022.12.14
[이뉴스투데이] 서해 기자
출처: https://www.enewstoday.co.kr/news/articleView.html?idxno=1623011