열린마당
2017년 2월 21일 (화)
ⓒ 디지털타임스, 이경탁 기자 kt87@dt.co.kr
■특집 통합보안
소프트웨어를 개발할 때 오픈소스의 사용이 증가함에 따라 이와 관련된 보안 취약점들이 주목받고 있다.
특히 다수의 개발자가 사용하는 프로토콜인 TLS/SSL의 오픈소스 프로젝트인 OpenSSL 상의 보안 취약점은 기존의 정적·동적 분석 도구로 검출하기가 어렵기 때문에 대응 및 조치가 늦어지는 경우가 많다. 최근 오픈소스 보안 관리 자동화 솔루션 블랙덕 허브(Black Duck Hub)의 개발사인 블랙덕소프트웨어의 국내 지사 블랙덕소프트웨어코리아는 정보 보안 전문 기업 엔시큐어와의 파트너 협약을 통해 국내 오픈소스 보안 시장에 본격적으로 진입했다. 블랙덕 허브는 상용 소프트웨어를 분석해 오픈소스를 자동으로 식별하고 식별된 오픈소스에 대한 보안 취약점 데이터베이스를 맵핑 및 모니터링하는 솔루션으로써, 실시간으로 발생하는 오픈소스의 보안 취약점을 보고 및 관리한다.
블랙덕 허브는 기업에서 사용 중인 소프트웨어 내의 오픈소스 보안 관련 리스크를 최소화하기 위한 다양한 기능을 제공함으로써 오픈소스 보안 분야에서 독보적 입지를 구축하고 있다. 손장군 엔시큐어 이사는 "블랙덕소프트웨어의 오픈소스 보안 솔루션과 엔시큐어가 보유한 시큐어코딩 솔루션의 결합을 통해 기존에 제공하지 못했던 개발 보안상 의 오픈소스 분석을 추가 공급해 IoT 및 모바일, 제조 등 다양한 시장에 보다 완벽한 소프트웨어 보안을 제공할 수 있게 될 것으로 기대하고 있다"고 밝혔다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2017022102101560041001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298655 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288586 | 2020-10-27 |
| 6346 | 글로벌 IoT 표준, 한국 목소리 키운다…OCF 국가지부로 첫 출범 | 3697 | 2017-02-21 |
| 6345 | 엔시큐어 블랙덕 허브, 오픈소스 자동식별… 보안 취약점 실시간 관리 | 4637 | 2017-02-21 |
| 6344 | 한국 호스팅회사의 오픈스택 클라우드 도전장 | 4171 | 2017-02-21 |
| 6343 | [취재수첩] 구글의 HTTPS, 보안 지키는 만병통치약 아니다 | 3603 | 2017-02-21 |
| 6342 | [기획/레드햇 오픈소스] ‘SW 정의 스토리지’를 도입하는 8가지 방법 | 4138 | 2017-02-21 |
| 6341 | 여성 개발자 비중 가장 높은 나라는? 1위 인도, 4위 중국··· 15위 한국 | 3873 | 2017-02-21 |
| 6340 | 국토부, 드론으로 재난지역 '공간정보 지도' 구축 | 3701 | 2017-02-21 |
| 6339 | C 언어 배워야 할까요, 취업엔 도움 되나요? | 4098 | 2017-02-21 |
| 6338 | 구글 플레이, 금일 안드로이드 2.3 진저브레드와 3.x 허니콤 지원 종료 | 3766 | 2017-02-21 |
| 6337 | 리눅스, 방심한 사이 해커 먹잇감으로 떠올라 | 4011 | 2017-02-21 |
0개 댓글