티아이지코리아, 시높시스 파트너 계약 체결
2018년 10월 22일
ⓒ 데이타넷
티아이지코리아(대표 송대혁)는 시높시스와 파트너 계약을 체결하고 오픈소스 라이선스 및 보안취약점 관리 솔루션 ‘블랙덕 허브(Black Duck Hub)’와 소스코드 품질 및 보안취약점 분석 솔루션인 ‘커버리티(Coverity)’를 국내에 공급한다고 22일 밝혔다.
정적 분석 도구인 커버리티는 풀패스 분석을 통해 오탐율을 낮추는 특허를 갖고 있다. 코드 규칙과 코드 블록을 단순하게 매칭해 분석하는 기존의 정적분석 툴과 달리 커버리티는 컴파일을 통해 함수와 함수 간의 논리적인 연결고리를 찾아내기 때문에 오탐율이 현저히 낮다.
오픈소스 사용 증가와 함께, 오픈소스 보안취약점도 최근 5년간 지속적해서 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용했는데 85%가 오픈소스 라이선스 정책을 위반해 법적 위험을 내포하고 있었다.
블랙덕허브는 200만 오픈소스 프로젝트와 2400여 라이선스를 분석한 데이터베이스를 기반으로 소프트웨어에서 사용된 오픈소스 라이선스를 자동으로 식별하고, 라이선스 준수 수준을 분석한다.
8만 보안 취약점에 대한 데이터베이스를 기반으로, 소프트웨어에 포함된 보안 취약점을 탐지해 컴포넌트별 품질 위험도를 분석한다. 데브옵스 연동으로 개발과 운영 전 분야에서 오픈소스 라이선스 및 보안 취약점 분석을 자동화하며, 새로운 보안 취약점을 지속적으로 모니터링 할 수 있다.
(생략)
[원문기사 보기 : http://www.datanet.co.kr/news/articleView.html?idxno=127570]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365444 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355233 | 2020-10-27 |
8080 | 유럽 위원회, 마이크로소프트의 깃허브 인수 승인 | 4717 | 2018-10-23 |
8079 | 티아이지코리아, 시높시스 파트너 계약 체결 | 4812 | 2018-10-23 |
8078 | ‘문제: 90% 앱(app)에 들어가는 이것은? 답: OOOO’ | 5211 | 2018-10-23 |
8077 | '"SW 인력 가뭄, 군에서 해결한다" | 5558 | 2018-10-22 |
8076 | 구름OS, 한컴이 개발한다 | 4917 | 2018-10-22 |
8075 | 포스트그리SQL 11 버전 공개··· "LLVM·병렬 처리 더 빨라졌다" | 5048 | 2018-10-19 |
8074 | SKT, 오픈플랫폼 전략 박차…이번엔 스마트팩토리 | 5087 | 2018-10-19 |
8073 | 열받은 몽고DB, 오픈소스 라이선스 변경 | 5239 | 2018-10-19 |
8072 | [인터뷰] 레드햇 "차세대 오픈시프트로 기업의 IT 혁신 이끌겠다“ | 4986 | 2018-10-19 |
8071 | 공개SW 개발 역량 키운다 | 5136 | 2018-10-19 |
0개 댓글