공개SW 소식

2017년 8월 9일 (수)

ⓒ 지디넷코리아, 임민철 기자


"오픈소스 활용하는 OEM·개발사 대상 바이너리 검증 서비스 일부 무료 제공"


보안스타트업 인사이너리(대표 강태진)는 임베디드 애플리케이션 및 사물인터넷(IoT) 기기용 보안 검증 서비스를 9일 출시했다.


서비스는 인사이너리의 오픈소스 보안 취약점 분석 솔루션 '클래리티(Clarity)' 기반이다. IoT 기기와 임베디드 애플리케이션에 오픈소스를 적용한 OEM 업체, 개발사 및 사용자가 바이너리를 분석해 취약점을 발견하도록 돕는다. 사이트에 압축되지 않은 바이너리파일을 업로드하면 몇 분 이내에 잠재적 보안취약점 개수, 심각도 등 결과를 보여 준다. 이 기능은 5MB미만 파일에 한해 무료로 제공된다.


인사이너리(insignary)의 임베디드 애플리케이션 및 IoT 기기용 바이너리 취약점 스캔서비스

인사이너리(insignary)의 임베디드 애플리케이션 및 IoT 기기용 바이너리 취약점 스캔서비스


인사이너리는 자사 검증 서비스가 지난달 발견된 '데블스아이비'를 비롯해 9만1천가지 이상의 알려진 보안취약점을 식별할 수 있다고 주장했다. 데블스아이비는 오픈소스기술 gSOAP의 취약점으로, 악용되면 CCTV 카메라, 출입용 카드리더 등 IoT기기를 원격조종해 녹화 영상을 탈취하거나 보안시설 출입을 허용할 수 있다고 회사측은 설명했다.


강태진 인사이너리 대표는 "OEM 업체와 개발사가 판매하는 IoT 기기상의 보안 문제가 주요 기업 및 공공기관의 인프라스트럭처를 위험에 처하게 할 수 있다"며 "인사이너리의 클래리티 기반 바이너리 분석을 통한 오픈소스 검증 서비스를 이용하면 사전에 바이너리 레벨에서 보안 위협을 탐지할 수 있다"고 말했다.




※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지


[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170809180148]

조회 수 :
442
등록일 :
2017.08.11
17:01:49 (*.162.249.76)
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 [주간 OSS 동향 리포트] 뮌헨시, '리눅스를 쓸것인가 윈도로 갈것인가' 표결 OSS 2017-11-14 1815
7172 [주간 클라우드 동향] 국내 IT서비스업계, 클라우드 사업 전략 살펴보니… OSS 2017-08-11 465
7171 글로벌 칼럼 | 리눅스는 현대 데이터센터의 핵심 구성요소 OSS 2017-08-11 504
7170 '쿠베르네티스 활용을 쾌적하게'··· 눈길 끄는 오픈소스 프로젝트 3선 OSS 2017-08-11 510
» 인사이너리, 임베디드·IoT 취약점 스캔서비스 출시 OSS 2017-08-11 442
7168 “반전을 노린다" 브라우저 내 VR 지원 등 파이어폭스 최신 업데이트 완벽 분석 OSS 2017-08-11 466
7167 2017년 최고의 웹 브라우저 찾기 | 크롬, 엣지, 파이어폭스, 오페라 전격 비교 OSS 2017-08-11 429
7166 IBM, 새 SW로 AI 성능개선 장애 극복 OSS 2017-08-11 452
7165 삼성브라우저, 다른 제조사 기기도 지원 OSS 2017-08-11 418
7164 너도나도 블록체인…세불리기 '눈길' OSS 2017-08-11 430
7163 보험청구, 블록체인으로 불편함 해소…설계사 업무편의도 확보 OSS 2017-08-11 425


사이트하단 로고, 하단메뉴, 트위터 바로가기

퀵메뉴모음
퀵메뉴열기
퀵메뉴닫기