인터넷 검색엔진 삼국열전!!!
6년 전 스탠포드 대학교에 다니던 대학원생 두 명이 머릿속에 떠오른 간단한 아이디어를 실행에 옮겼을 때는, 그 작은 아이디어가 지금처럼 수 십억 달러에 이르 ...

로그인

 ID:
 PW:
 

커뮤니티

 질문과 답

 중고장터

 하드웨어 추천란

 제품 사용기란

 리뷰 오피니언

 행사 게시판

 소비자 보호란

 포토게시판

 향기가 풀풀나는 방

리뷰/프리뷰

 리뷰 / 프리뷰

벤치마크

 벤치마크 / 배틀 랩

 강좌/기술동향

 강좌 / 기술동향

용산핫라인

 용산소식 /판매순위

 龍山三國志

AD INFO CENTER

 인물탐구

 그때 그 시절

 역사속의 컴퓨터계보

 컴퓨터 역사 이야기

NOTICE

신나는 『에코 타악기』 콘서트에 초대합니다!!!.

[알림] 하드웨어랩과 맥스터가 함께하는 영화보기 이벤트2탄 !

[공동구매] 미니베어본 X-VISION

[알림] 2003년 1월 우수회원 선정!!!

[알림] 맥스터 와 함께 하는 영화보기이벤트 선정자 명단 - 수정

 


한국마이크로시스템, 오픈소스 라이선스 및 보안취약점 분석 솔루션 ‘블랙덕 허브(Black Duck Hub)’ 국내 공급
 
  • 날짜 : [2018-07-10 03:58:59]

  • - 한국마이크로시스템은 시놉시스의 국내 공식 채널로서, 시놉시스가 지난해 ‘블랙덕 소프트웨어’를 인수함으로써 블랙덕의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브Black Duck Hub)’를 국내 공급
    - 시놉시스의 ‘블랙덕 허브Black Duck Hub)’, 200만개 이상의 오픈소스 프로젝트 데이터 베이스를 보유한 업계 1위 오픈소스 소프트웨어(OSS) 분석 솔루션, 2,400여 라이선스 분석 및 8만여 보안 취약점 분석
    - 오픈소스 라이선스 및 알려진 보안취약점 자동 분석, 라이선스 준수 및 품질 위험도 분석, 정책 위반 표기 및 관리 프로세스 트래킹, 오픈소스 정책 설정 및 실행, 데브옵스 환경과 오픈소스 관리 통합, 새로운 보안취약점 지속적인 모니터링 지원

    SW 품질 및 보안취약점 분석 솔루션 및 서비스 전문 기업인 한국마이크로시스템은 오늘, 글로벌 솔루션 기업인 시놉시스(Synopsys, www.synopsys.com)의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브(Black Duck Hub)’를 국내에 공급한다고 밝혔다.

    한국마이크로시스템은 시높시스의 국내 공식 채널로서, 시놉시스가 지난해 ‘블랙덕 소프트웨어’를 인수함으로써 블랙덕의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브Black Duck Hub)’를 국내에 공급하게 되었다.

    소프트웨어 개발에 오픈소스를 채택하는 기업이 나날이 증가하고 있다. 오픈소스는 개발 기간을 줄이고 개발 비용을 절감하는 이점이 있다. 하지만 사용하는 오픈소스 라이선스를 파악 및 관리하지 못하면 법률 소송과 손해 배상에 휘말릴 수 있는 법적 위험이 있다. 또한 오픈소스에 포함된 보안취약점을 사전에 파악하고 대응하지 못하면 개발한 소프트웨어가 해킹에 노출되는 보안 위험이 존재한다.

    오픈소스 라이선스 관리 및 보안취약점 분석 솔루션 기업인 ‘블랙덕소프트웨어’를 인수한 시놉시스(Synopsys)의 조사에 따르면, 오픈소스 사용 증가와 함께, 오픈소스 보안취약점도 최근 5년 간 지속적으로 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용하였는데, 85%가 오픈소스 라이선스 정책을 위반하여 법적 위험을 내포하고 있었다.

    또한, 2017년 새롭게 발견된 오픈소스 보안취약점은 약 4,800개 이상이며, 소프트웨어당 오픈소스 보안취약점 수는 2016년 대비 최대 134%까지 증가하였다. 오픈소스를 사용하는 애플리케이션 내 보안취약점 발견율은 약 78%로, 소스코드당 평균 64개의 보안취약점이 존재하는 것으로 확인됐다. 특히, 올해 보고된 보안취약점의 발견 시점 이후 기간이 작년 대비 2년 증가한 6년으로, 점점 더 많은 보안취약점이 소스코드에 축적되어 해커의 공격 대상이 되고 있는 것으로 조사됐다.

    시놉시스의 오픈소스 라이선스 관리 및 오픈소스 보안취약점 분석 솔루션인 ‘블랙덕 허브Black Duck Hub)’는 200만개 이상의 오픈소스 프로젝트 데이터 베이스를 보유한 업계 1위 오픈소스 소프트웨어(OSS) 분석 솔루션으로서, 8만여 보안 취약점 및 2,400여 오픈소스 라이선스 분석을 수행했다.

    블랙덕 허브는 고객이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점 지속적인 모니터링을 지원한다.

    블랙덕 허브는 개발부서, 법무부서, 보안부서가 서로 협업하여, 애플리케이션 포트폴리오 전반에 걸친 오픈소스 라이선스 법적 위험과 오픈소스 보안 위협을 식별하고 완화할 수 있도록 지원하여 업무 효율성 및 전체 IT 인프라의 보안성을 크게 높일 수 있다.

    한국마이크로시스템 김상모 이사는 “오픈소스는 어디서나 사용되므로, 자체 개발한 소스코드에 유입될 수 있는 경로 또한 다양하다. 애플리케이션 보안을 잠재적인 보안취약점으로부터 보호하기 위해서는 오픈소스 사용 현황, 업데이트 진행 현황, 정책 준수 여부 등을 구체적으로 점검해 볼 필요가 있다”고 설명하고, “블랙덕 허브는 실시간으로 오픈소스 소프트웨어의 보안 취약점에 빠르게 대응할 수 있고 라이선스 및 정책 관리까지 통합 관리할 수 있는 업계 대표 솔루션”이라고 밝혔다.




    이그드라시, 블록체인 업계 최초로 ‘멀티 ... [2018-09-21 12:20:24]
    ASUS, 국내 최초 ‘ROG 브랜드 스토어’ 오 ... [2018-09-21 12:12:08]
    블랙베리, 체크포인트 소프트웨어와 사이버 ... [2018-09-21 04:43:14]
    슈나이더 일렉트릭, ‘EcoStruxure IT for ... [2018-09-21 04:24:47]
    [블록체인서울 2018] 3세대 블록체인 개발 ... [2018-09-17 08:08:05]
    틱톡, 방탄소년단 신곡 ‘IDOL’ 영상 챌린 ... [2018-09-12 08:24:16]
    [블록체인 서울 2018] 수수료 없는 거래소 ... [2018-09-12 08:22:45]
    NXP, ‘커트 시버스’ 오토모티브 사업 본 ... [2018-09-12 08:11:55]
    아카마이, ‘2018 아카마이 코리아 엣지 컨 ... [2018-09-12 08:08:40]
    슈나이더 일렉트릭-KTE, 합작 법인 설립으 ... [2018-09-12 08:05:43]


     

     

     

    커뮤니티 | 하드웨어리뷰 | 벤치마크 | 강좌/기술동향 | 용산핫라인

     

    개인보호 정책 | 비밀번호를 모르실 때

     

    Copyright ⓒ 2001 HardWareLAB. All Right Reserved.