Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

체크막스는 16일 기자간담회를 열고 애플리케이션에서 컴포넌트간 상호작용 및 소프트웨어 자재명세서(Bill Of Material, BOM)의 가시성을 제공하는 맥락 인지 상호작용 엔진인 ‘체크막스 퓨전(Checkmarx Fusion)’을 출시한다고 발표했다.
소프트웨어 공급망 공격, 특히 오픈소스 공격은 갈수록 기업에 큰 위협이 되고 있다. 개발자들은 매일 쏟아지는 수백만개의 오픈소스 라이브러리에 있는 개발코드를 아무런 검증없이 그대로 사용한다. 그 결과 수많은 보안사고가 발생하고 있다. 누가 만들었고 보안상 문제가 없는지 가시성을 확보하고 악성코드를 찾아내 제거해야 상존하는 위협의 정도를 줄여 나갈 수 있다고 체크막스의 CRO 로만투마(ROMAN TUMA)는 말했다

(자세한 기사 더 보기)


□ 스패로우, SW 공급망 보안 강화하는 SBOM 내보기 기능 적용
스패로우는 오픈소스 라이선스 식별 및 보안 취약점 관리도구 ‘스패로우 SCA’ 소프트웨어 자재명세서(SBOM) 내보내기 기능을 적용했다고 16일 밝혔다.

 

-Open Up-

맨 위로
맨 위로