Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 10월 22일

ⓒ 데이타넷

 

티아이지코리아(대표 송대혁)는 시높시스와 파트너 계약을 체결하고 오픈소스 라이선스 및 보안취약점 관리 솔루션 ‘블랙덕 허브(Black Duck Hub)’와 소스코드 품질 및 보안취약점 분석 솔루션인 ‘커버리티(Coverity)’를 국내에 공급한다고 22일 밝혔다.

 

정적 분석 도구인 커버리티는 풀패스 분석을 통해 오탐율을 낮추는 특허를 갖고 있다. 코드 규칙과 코드 블록을 단순하게 매칭해 분석하는 기존의 정적분석 툴과 달리 커버리티는 컴파일을 통해 함수와 함수 간의 논리적인 연결고리를 찾아내기 때문에 오탐율이 현저히 낮다.

 

오픈소스 사용 증가와 함께, 오픈소스 보안취약점도 최근 5년간 지속적해서 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용했는데 85%가 오픈소스 라이선스 정책을 위반해 법적 위험을 내포하고 있었다.

 

블랙덕허브는 200만 오픈소스 프로젝트와 2400여 라이선스를 분석한 데이터베이스를 기반으로 소프트웨어에서 사용된 오픈소스 라이선스를 자동으로 식별하고, 라이선스 준수 수준을 분석한다.

 

8만 보안 취약점에 대한 데이터베이스를 기반으로, 소프트웨어에 포함된 보안 취약점을 탐지해 컴포넌트별 품질 위험도를 분석한다. 데브옵스 연동으로 개발과 운영 전 분야에서 오픈소스 라이선스 및 보안 취약점 분석을 자동화하며, 새로운 보안 취약점을 지속적으로 모니터링 할 수 있다.
(생략)

 

[원문기사 보기 : http://www.datanet.co.kr/news/articleView.html?idxno=127570]

맨 위로
맨 위로