• 북마크
V2R타임즈

IT

Checkmarx, 업계 최고의 종합적 공급 체인 보안 솔루션 출시

2022.03
31

본문

67bc6876c080e3d9f07d1554031b25dc_1648697096_203.jpg 

개발자 중심의 애플리케이션 보안 검사(AST) 솔루션 업계의 세계적 선두 주자인 Checkmarx가 현대적 애플리케이션 개발 수명주기 간 의심스럽고 악의적으로 사용될 수 있는 오픈 소스 패키지를 식별하는 Checkmarx Supply Chain Security 솔루션을 출시했다고 밝혔다.


Gartner®[i] 에 따르면, 2025년까지 60%에 달하는 조직들이 공급 체인 보안 공격에 대응한 보안을 위해 소프트웨어 전송 파이프라인을 강화할 예정이다.


Checkmarx 대표 이사인 Emmanuel Benzaguen은 “공격자들은 소프트웨어 공급 체인을 표적으로 삼고 지금까지 전 세계 개발자 커뮤니티의 신뢰를 받아온 오픈 소스트웨어 에코 시스템을 남용해 이를 실행하려 하고 있다. Checkmarx는 개발자 우선의 접근 방식을 통해 위협 정보, 행동 정보 및 머신 러닝 모델을 포함한 포괄적 슈트를 활용해 코드 패키지에 숨어있는 공급 체인 공격을 감지한다”고 말했다.


◇Supply Chain Security 연구 및 사고 리더십


몇 달간 Checkmarx 보안 연구 팀은 수백 개의 악성 오픈 소스 패키지를 찾아냈다. 디펜던시 컨퓨전, 타이포스쿼팅 및 체인재킹에 대한 연구 논문을 Checkmarx 블로그에서 찾아볼 수 있다. 최근 떠오르는 악성 오픈 소스 패키지에 대한 3가지 최신 경향에 대한 추가 보고서는 여기서 찾아볼 수 있다.


Checkmarx Supply Chain Security는 Checkmarx Software Composition Analysis (SCA)와 협동해 오픈 소스 프로젝트의 상태와 보안에 이상이 없는지 확인하고, 제공자에 대한 평판을 분석하며, 데토네이션 챔버 내에서의 분석을 통해 패키지의 행동에 대한 정보를 곧장 얻어낸다. 그 결과, 모든 소프트웨어 공급 체인에 대한 이해와 분석을 얻게 돼 조직의 애플리케이션 보안에 발생한 미진한 점을 보완할 수 있다.


Checkmarx 공급 체인 보안부장 Tzachi Zorenstain는 “현재 시중에서 판매되는 솔루션은 반응적으로 커뮤니티의 피드백에 의거해 취약한 코드를 탐지하고 이를 분석할 뿐 그 뒤에 숨어있는 사람을 탐지 및 분석은 하지 못한다”며 “Checkmarx Supply Chain Security 솔루션은 모르는 사람에게서 코드를 받지 말라란 원칙에 기초해 만들어져 코드 제공자에게 있어 신용 평점 시스템과 같은 본사의 평판 데이터베이스를 참조해 작동한다”고 말했다. 이어 “우리 목표는 기업에 빠른 애플리케이션 개발을 지원하고, 그들이 고객으로부터 신뢰를 잃지 않도록 해주는 것”이라고 덧붙였다.


◇현대적 애플리케이션 개발을 위한 종합적 공급 체인 보안


Checkmarx Supply Chain Security는 조직으로 하여금 다음과 같은 중요한 기능이 함축된 종합 슈트를 통해 안전하고 확실하게 오픈 소스 소프트웨어를 사용해 현대적 애플리케이션 개발을 가속하도록 한다. 소스의 상태 및 소프트웨어 청구서 (SBOM): SBOM 생성과 혼합해 오픈 소스 패키지와 커뮤니티에 대한 지식을 제공한다.


·악성 패키지 탐지: 디펜던시 컨퓨전, 타이포스쿼팅, 체인재킹 등 기타 악성 행동 및 패키지를 탐지한다.

·제공자 평점: 조직에 영향을 미칠 수 있는 모든 프로젝트에서 제공자의 활동을 수동적으로 분석할 필요 없이 오픈 소스 패키지의출처에 대한 신뢰도를 회복시킨다.

·행동 분석: 정적 및 동적 분석을 추가해 코드가 어떻게 작동하는지 관찰한다. Checkmarx Supply Chain Security 데토네이션 챔버는 코드 패키지에 대한 심층 분석을 제공하고 불분명한 부분을 제거해 스텔스 위협에서 보호한다.

·지속 결과 처리: 고객이 사용할 수 있도록 평점 및 취약성 데이터베이스를 유지 관리하며, Checkmarx 보안 연구 및 위협 사냥 능력을 지속적으로 갱신한다.


지금 바로 Checkmarx Supply Chain Security을 사용할 수 있다. 더 자세한 정보를 보려면 이 페이지를 찾으면 된다.


[i] Gartner가 예상한 2022년: Manjunath Bhat와 Mark Horvath 등은 2021년 12월 3일 소프트웨어 개발의 현대화는 디지털 변환의 열쇠라고 말했다. GARTNER는 미국과 전 세계에 분포한 Gartner 주식회사 및 또는 그 계열사의 등록된 트레이드 마크이자 서비스 마크로 승인 하에 사용됐다. 저작권의 보호를 받는다.


Checkmarx 개요


Checkmarx는 계속해 애플리케이션 보안 검사의 경계를 넓혀 전 세계의 개발자들에게 매끄럽고 간단한 보안을 제공하고, CISO가 필요한 자신감과 통제력을 가지도록 하고 있다. AppSec 검사의 선두 주자로써 우리는 업계 최고의 종합 솔루션을 제공해 개발 및 보안 팀이 비교 불가능한 정확성과 행동 범위, 가시성 및 지도를 얻어 특허 코드, 오픈 소스, API 및 인프라 코드를 포함한 모든 현대적 소프트웨어에 대한 낮은 위험에 노출되도록 한다. Fortune 50대 기업의 거의 절반을 포함한 1600명 이상의 고객이 저희의 기술과 전문가 연구 내용 및 글로벌 서비스를 믿고 사용해 속도와 크기에서 모두 안전하게 최적화된 개발 환경을 누리고 있다. 더 자세한 정보를 보시려면 Checkmarx 웹사이트를 방문하거나, 블로그를 확인하거나 링크트인에서 본사를 구독하면 된다.


Supply Chain Security 솔루션 안내 홈페이지: https://checkmarx.com/supply-chain-security/?utm_s...


웹사이트: https://checkmarx.com/

댓글목록 0

등록된 댓글이 없습니다.
전체 673 건 - 1 페이지
2022.03
31

열람중 Checkmarx, 업계 최고의 종합적 공급 체인 보안 솔루션 출시

 개발자 중심의 애플리케이션 보안 검사(AST) 솔루션 업계의 세계적 선두 주자인 Checkmarx가 현대적 애플리케이션 개발 수명주기 간 의심스럽고 악의적으로 사용될 수 있는 오픈 소스 패키지를 식별하는 Checkmarx Supply Cha…

VR타임즈 12시 25분 51
2022.03
31

현대엘리베이터, 오픈 API로 외연 확장 나선다

 현대엘리베이터(대표이사 조재천)가 엘리베이터와 다양한 서비스를 접목할 수 있는 오픈 API(응용 프로그램 인터페이스·Application Program Interface)를 31일 공개했다.API는 △운영체제 △시스템 △애플리케이션 △라이브…

VR타임즈 12시 22분 54
2022.03
31

효성인포메이션시스템, 클라우드 네이티브 강화 위한 최신 UCP RS 기술력 선봬

 데이터 인프라 및 솔루션 전문기업 효성인포메이션시스템(대표이사 양정규)이 UCP RS 업그레이드를 통해 클라우드 네이티브 애플리케이션 인프라의 신속한 배포 및 유연한 하이브리드 클라우드 환경을 적극 지원한다고 31일 밝혔다.IT 조직들은 경…

VR타임즈 12시 21분 48
2022.03
30

메가존클라우드, 클라우드 네이티브 분야에서 VMware 마스터 서비스 컴피턴시 획득

 클라우드 선도기업 메가존클라우드(대표: 이주완, 조원우)가 글로벌 클라우드 기업 VMware의 파트너 인증 프로그램 중 클라우드 네이티브 마스터 서비스 컴피턴시(Cloud Native Master Services Competency)를 획득…

VR타임즈 16시 33분 41
2022.03
30

셀로니스, PAF 인수… 장소에 상관없이 실행 관리 지원 가능해져

 세계적 실행 관리 업체 셀로니스(Celonis)가 마이크로소프트 파워 BI용 프로세스 마이닝(process mining) 인사이트를 선도적으로 공급하는 프로세스 애널리틱스 팩토리(Process Analytics Factory GmbH, 약칭…

VR타임즈 16시 32분 46
2022.03
30

삼성전자, 웨스턴디지털과 차세대 스토리지 분야 기술 협력 MOU 체결

 존 스토리지는 데이터센터나 엔터프라이즈의 대용량 스토리지를 더욱더 효율적으로 운영할 수 있도록 하는 차세대 스토리지 기술이다.두 회사는 이번 협력을 통해 차세대 엔터프라이즈 스토리지 기술로 주목받는 존 스토리지 기술 표준화를 본격적으로 추진…

VR타임즈 16시 30분 31
2022.03
29

이호스트ICT, AI 인프라 컨설팅 서비스 추진 가속화

 이호스트ICT의 서버 전문 브랜드 AIOCP가 홈페이지를 부분 리뉴얼했다고 24일 밝혔다.해당 리뉴얼의 주요 내용은 AI 인프라 신사업 육성과 관련한 부분이다. AIOCP는 인공지능 연구&개발을 위해 필요한 모든 장비와 IDC 컨설팅…

VR타임즈 15시 09분 29
2022.03
29

썬더소프트, 협력사와 공동으로 세계 최초 5G P2P(Pear to Pear) 다중 Network Slicing 솔루션 출시

 지능형 운영 체제 제품 및 기술을 공급하는 세계 선도적인 기업인 썬더소프트(ThunderSoft)가 최근 협력사와 함께 세계 최초의 P2P 다중 Network Slicing 5G 모듈 솔루션을 출시했다.2021년부터 썬더소프트와 중국 유니콤…

VR타임즈 15시 04분 58
2022.03
29

더존비즈온, NS홈쇼핑 ‘Smart ERP 구축사업’ 완료

 더존비즈온(대표 김용우)이 NS홈쇼핑(대표 조항목)의 ERP 고도화 프로젝트인 ‘Smart ERP 구축사업’을 성공적으로 마무리했다고 25일 밝혔다.NS홈쇼핑이 기존 사용 중이던 외산 ERP 대신 차세대 ERP 10을 통해 고도화된 Smar…

VR타임즈 15시 03분 36
2022.03
29

SK텔레콤-델 테크놀로지스와 ‘5G MEC’ 글로벌 사업 선점 나선다

  SK텔레콤(대표이사 사장 유영상)은 글로벌 IT 기업 델 테크놀로지스(이하 델)와 함께 5G MEC 플랫폼을 출시하고 글로벌 MEC 시장 선점에 나선다고 28일 밝혔다.모바일 에지 컴퓨팅(MEC)은 이용자와 가까운 기지국 주변에 …

VR타임즈 15시 02분 46
2022.03
29

엘솔루, KB금융그룹 8개 계열사에 AI 음성 인식 기술 공급

 인공지능(AI) 음성 인식 및 AI 번역 전문 기업 엘솔루(구 시스트란 인터내셔널)는 KB금융그룹이 추진하는 8개 계열사 통합 컨택센터 ‘KB 미래컨택센터(FCC)’에 음성 인식 기술을 공급한다고 28일 밝혔다.KB금융그룹이 대규모 비용을 …

VR타임즈 15시 01분 35
2022.03
29

LG CNS, 국내 최대 규모 ‘죽전 데이터센터’ 구축

 DX 전문기업 LG CNS가 최근 퍼시픽자산운용이 발주한 ‘용인 죽전 데이터센터’ 사업을 수주했다고 29일 밝혔다.LG CNS는 데이터센터 컨설팅부터 인프라 구축·운영을 총괄하며, 데이터센터 구축을 완료한 후 입주 고객에게 ‘더 뉴 MSP’…

VR타임즈 14시 59분 29
2022.03
29

프로스트 앤드 설리번 “5G 기술이 인더스트리 4.0에 핵심 촉매제 역할을 할 것으로 기대”

 프로스트 앤드 설리번이 최근 ‘프로세스 산업 내 5G(5G in Process Industries)’ 분석 보고서를 발표했다.인더스트리 4.0에서 보여진 4G 네트워크의 한계로 5G 기술이 부상하고 있다. 5G 네트워크가 가진 고대역 폭과 …

VR타임즈 14시 58분 298
2022.03
25

신한카드, 업계 최초로 빅데이터연구소 인증받아

 신한카드(사장 임영진)는 카드 업계 최초로 과학기술정보통신부에서 빅데이터 모델링, AI (Artificial Intelligence), 지불 결제 솔루션 연구·개발 등을 위한 기업부설연구소를 인증받았다고 24일 밝혔다.‘신한카드 빅데이터연구…

VR타임즈 13시 10분 34
2022.03
25

IBM, 하이브리드 멀티클라우드 내 데이터 보안 위해 기업들에 제어권 부여

 IBM은 주요 데이터에 대한 사이버 공격 및 내부 위협 위험을 완화할 수 있도록 하이브리드 및 멀티클라우드 환경에서의 관리를 지원하는 업계 최초의 클라우드 서비스를 출시했다고 25일 밝혔다.새로운 서비스는 오늘날의 하이브리드 클라우드 환경을…

VR타임즈 13시 08분 37