Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 10월 25일

ⓒ 지디넷코리아, 임민철 기자 / imc@zdnet.co.kr

 

티아이지코리아(대표 송대혁)는 다음달부터 소프트웨어 취약점 분석도구 '블랙덕허브'와 '커버리티'를 국내에 공급한다고 25일 밝혔다.

티아이지코리아는 NI 및 SI 사업과 보안솔루션컨설팅, 유지보수 서비스를 제공하던 회사다. 최근 시높시스와 파트너계약을 체결해 11월부터 블랙덕허브와 커버리티를 국내에 공급하게 됐다.

블랙덕허브를 국내에 공급하는 회사는 티아이지코리아 외에도 한국마이크로시스템, 시높시스에 인수되기 전 블랙덕소프트웨어 본사와 조인트벤처로 국내에 설립된 비디에스케이(옛 블랙덕소프트웨어코리아)가 있다.

국내 기업 대상으로 오픈소스 라이선스와 보안취약점 관리 솔루션 블랙덕허브를 공급하는 회사가 늘어난 배경엔 기업내 오픈소스 소프트웨어 활용과 그에 상응하는 보안 및 라이선스 리스크의 증가가 있는 것으로 해석된다. 지난 5월 블랙덕소프트웨어는 전체 애플리케이션 96%가 오픈소스 컴포넌트를 포함하고 85%는 컴플라이언스 라이선스 이슈를 지녔다는 조사 결과를 내놨다.

블랙덕허브는 오픈소스 라이선스 및 보안취약점 관리 솔루션이다. 오픈소스 프로젝트 200만종과 라이선스 2천400여종을 분석한 데이터베이스를 기반으로 소프트웨어에 사용된 오픈소스라이선스를 식별하고 그 준수 수준을 분석한다. 보안취약점 8만종을 포함한 데이터베이스 기반으로 소프트웨어에 포함된 보안취약점도 탐지해 컴포넌트의 품질 위험도를 분석한다.

커버리티는 소프트웨어 코딩 단계에서 코드 취약점을 분석해주는 정적분석 도구다. 개발과정에 품질과 보안취약점을 검출하고 수정해 취약점 대응 시간과 비용을 절약할 수 있다. 풀패스 분석을 통해 오탐율을 낮추는 특허 기반 기술을 구현했고 컴파일을 통해 함수와 함수간 논리적 연결고리를 찾아내기 때문에 오탐율이 현저히 낮다는 게 티아이지코리아 측 설명이다.

커버리티를 공급하던 소프트웨어 품질 테스팅 및 보안툴 제조사 커버리티는 지난 2014년에 시높시스에 인수됐다. 블랙덕허브를 공급하던 오픈소스 컨설팅 소프트웨어업체 블랙덕소프트웨어도 지난 2017년 인수됐다. 시높시스는 미국 전자설계자동화(EDA) 업체로 지난 수년간 소프트웨어 보안 부문 기업 인수를 통해 관련 사업을 확장하는 추세다.


※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지

 

[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20181025193748&type=det&re=zdk]

맨 위로
맨 위로