1) 솔루션/서비스 개요
최근 Log4J 보안취약점 등 사이버 보안 피해가 대규모로 발생하여, 사이버 보안 대응 강화가 요구되고 있습니다. KMS Technology에서는 오픈소스 보안취약점 및 라이선스 관리 솔루션인 ‘블랙덕(Black Duck)’과 퍼징 기술 기반의 보안 취약점 탐지 솔루션 ‘디펜직스(Defensics)’, 코딩 규칙, 시큐어 코딩, 보안 약점, 런타임 에러를 점검하는 정적 분석 솔루션인 ‘커버리티(Coverity)’ 그리고 통합보안솔루션인 자비스(Jarvis) 2.0 등의 제품 및 관련 서비스를 제공하고 있습니다.
2) 솔루션/서비스 특장점 및 기대효과
소프트웨어 BOM 리스트와 보안취약점 파악 및 대응에 대한 패치 단계까지 세 단계로 나누어 기대효과를 보실 수 있습니다. 먼저, 블랙덕(Black Duck)은 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 컴플라이언스 리스크를 최소화할 수 있습니다. 디펜직스(Defensics)는 퍼징 테스트를 통해 알려지지 않은 보안 취약점을 탐지하고 분석합니다. 커버리티(Coverity)는 업계 최고의 기술력과 분석 성능으로 소프트웨어의 소스코드 내에 잠재된 오류, 버그, 보안취약점 등의 각종 결함을 통하여 정적분석이 가능합니다. 또한 자비스(Jarvis 2.0)은 바이너리 통합 보안취약점을 파악할 수 있습니다.
3) 솔루션/서비스 도입 성공사례
작년 12월에 크게 문제가 되었던 Log4J에 관련된 보안취약점이 있었습니다. Log4J는 로그를 남기기 위해서 사용하고 있는 대표적인 오픈소스입니다. 그런데 Log4J에서 원격에서 악성코드를 실행할 수 있는 매우 심각한 취약점이 발견되었고, 회사의 시스템, 서버와 같은 자원들을 해커들에게 무작위로 넘길 수 있는 버그였습니다.
새롭게 발견되는 알려진 보안취약점을 빠르게 탐지하고 이에 대응할 수 있는 프로세스가 필요했고, 올해도 많은 기업이 오픈소스 보안취약점 및 라이선스 관리 솔루션으로 보안취약점을 해소할 수 있게 되어 기쁩니다.
[블랙덕(Black Duck), 디펜직스(Defensics), 커버리티(Coverity), 자비스(Jarvis 2.0)]
- 솔루션사업부 김상모 이사, info@kmstech.co.kr, 02-6925-0803