• 북마크
V2R타임즈

IT

Checkmarx, 업계 최고의 종합적 공급 체인 보안 솔루션 출시

2022.03
31

본문

67bc6876c080e3d9f07d1554031b25dc_1648697096_203.jpg 

개발자 중심의 애플리케이션 보안 검사(AST) 솔루션 업계의 세계적 선두 주자인 Checkmarx가 현대적 애플리케이션 개발 수명주기 간 의심스럽고 악의적으로 사용될 수 있는 오픈 소스 패키지를 식별하는 Checkmarx Supply Chain Security 솔루션을 출시했다고 밝혔다.


Gartner®[i] 에 따르면, 2025년까지 60%에 달하는 조직들이 공급 체인 보안 공격에 대응한 보안을 위해 소프트웨어 전송 파이프라인을 강화할 예정이다.


Checkmarx 대표 이사인 Emmanuel Benzaguen은 “공격자들은 소프트웨어 공급 체인을 표적으로 삼고 지금까지 전 세계 개발자 커뮤니티의 신뢰를 받아온 오픈 소스트웨어 에코 시스템을 남용해 이를 실행하려 하고 있다. Checkmarx는 개발자 우선의 접근 방식을 통해 위협 정보, 행동 정보 및 머신 러닝 모델을 포함한 포괄적 슈트를 활용해 코드 패키지에 숨어있는 공급 체인 공격을 감지한다”고 말했다.


◇Supply Chain Security 연구 및 사고 리더십


몇 달간 Checkmarx 보안 연구 팀은 수백 개의 악성 오픈 소스 패키지를 찾아냈다. 디펜던시 컨퓨전, 타이포스쿼팅 및 체인재킹에 대한 연구 논문을 Checkmarx 블로그에서 찾아볼 수 있다. 최근 떠오르는 악성 오픈 소스 패키지에 대한 3가지 최신 경향에 대한 추가 보고서는 여기서 찾아볼 수 있다.


Checkmarx Supply Chain Security는 Checkmarx Software Composition Analysis (SCA)와 협동해 오픈 소스 프로젝트의 상태와 보안에 이상이 없는지 확인하고, 제공자에 대한 평판을 분석하며, 데토네이션 챔버 내에서의 분석을 통해 패키지의 행동에 대한 정보를 곧장 얻어낸다. 그 결과, 모든 소프트웨어 공급 체인에 대한 이해와 분석을 얻게 돼 조직의 애플리케이션 보안에 발생한 미진한 점을 보완할 수 있다.


Checkmarx 공급 체인 보안부장 Tzachi Zorenstain는 “현재 시중에서 판매되는 솔루션은 반응적으로 커뮤니티의 피드백에 의거해 취약한 코드를 탐지하고 이를 분석할 뿐 그 뒤에 숨어있는 사람을 탐지 및 분석은 하지 못한다”며 “Checkmarx Supply Chain Security 솔루션은 모르는 사람에게서 코드를 받지 말라란 원칙에 기초해 만들어져 코드 제공자에게 있어 신용 평점 시스템과 같은 본사의 평판 데이터베이스를 참조해 작동한다”고 말했다. 이어 “우리 목표는 기업에 빠른 애플리케이션 개발을 지원하고, 그들이 고객으로부터 신뢰를 잃지 않도록 해주는 것”이라고 덧붙였다.


◇현대적 애플리케이션 개발을 위한 종합적 공급 체인 보안


Checkmarx Supply Chain Security는 조직으로 하여금 다음과 같은 중요한 기능이 함축된 종합 슈트를 통해 안전하고 확실하게 오픈 소스 소프트웨어를 사용해 현대적 애플리케이션 개발을 가속하도록 한다. 소스의 상태 및 소프트웨어 청구서 (SBOM): SBOM 생성과 혼합해 오픈 소스 패키지와 커뮤니티에 대한 지식을 제공한다.


·악성 패키지 탐지: 디펜던시 컨퓨전, 타이포스쿼팅, 체인재킹 등 기타 악성 행동 및 패키지를 탐지한다.

·제공자 평점: 조직에 영향을 미칠 수 있는 모든 프로젝트에서 제공자의 활동을 수동적으로 분석할 필요 없이 오픈 소스 패키지의출처에 대한 신뢰도를 회복시킨다.

·행동 분석: 정적 및 동적 분석을 추가해 코드가 어떻게 작동하는지 관찰한다. Checkmarx Supply Chain Security 데토네이션 챔버는 코드 패키지에 대한 심층 분석을 제공하고 불분명한 부분을 제거해 스텔스 위협에서 보호한다.

·지속 결과 처리: 고객이 사용할 수 있도록 평점 및 취약성 데이터베이스를 유지 관리하며, Checkmarx 보안 연구 및 위협 사냥 능력을 지속적으로 갱신한다.


지금 바로 Checkmarx Supply Chain Security을 사용할 수 있다. 더 자세한 정보를 보려면 이 페이지를 찾으면 된다.


[i] Gartner가 예상한 2022년: Manjunath Bhat와 Mark Horvath 등은 2021년 12월 3일 소프트웨어 개발의 현대화는 디지털 변환의 열쇠라고 말했다. GARTNER는 미국과 전 세계에 분포한 Gartner 주식회사 및 또는 그 계열사의 등록된 트레이드 마크이자 서비스 마크로 승인 하에 사용됐다. 저작권의 보호를 받는다.


Checkmarx 개요


Checkmarx는 계속해 애플리케이션 보안 검사의 경계를 넓혀 전 세계의 개발자들에게 매끄럽고 간단한 보안을 제공하고, CISO가 필요한 자신감과 통제력을 가지도록 하고 있다. AppSec 검사의 선두 주자로써 우리는 업계 최고의 종합 솔루션을 제공해 개발 및 보안 팀이 비교 불가능한 정확성과 행동 범위, 가시성 및 지도를 얻어 특허 코드, 오픈 소스, API 및 인프라 코드를 포함한 모든 현대적 소프트웨어에 대한 낮은 위험에 노출되도록 한다. Fortune 50대 기업의 거의 절반을 포함한 1600명 이상의 고객이 저희의 기술과 전문가 연구 내용 및 글로벌 서비스를 믿고 사용해 속도와 크기에서 모두 안전하게 최적화된 개발 환경을 누리고 있다. 더 자세한 정보를 보시려면 Checkmarx 웹사이트를 방문하거나, 블로그를 확인하거나 링크트인에서 본사를 구독하면 된다.


Supply Chain Security 솔루션 안내 홈페이지: https://checkmarx.com/supply-chain-security/?utm_s...


웹사이트: https://checkmarx.com/

댓글목록 0

등록된 댓글이 없습니다.
전체 814 건 - 1 페이지
2023.03
22

악셀레라 AI와 어드밴텍, 데이터 센터의 유추력을 에지 디바이스에 도입하기 위해 협력 중

 세계에서 가장 강력하고 발전된 에지 인공지능을 위한 솔루션 제공사인 악셀레라 AI(Axelera AI)는 어드밴텍(Advantech)과의 전략적 파트너십을 오늘 발표했다. 어드밴텍의 임베디드 및 산업용 PC에 대한 전문성과 악셀레라 AI의 …

VR타임즈 00시 18분 4
2023.03
22

비피엠지, 갤럭시아메타버스와 STO 연계 지갑 공동사업 진행

 블록체인 기술기업 비피엠지가 파트너사인 블록체인 전문기업 갤럭시아메타버스와 손잡고 지갑 공동 개발 및 STO 연계 지갑 공동사업을 진행한다고 9일 밝혔다.양사는 이번 웹3 지갑 공동사업 진행을 통해 갤럭시아메타버스의 디지털 화폐 생태계의 탈…

VR타임즈 00시 16분 4
2023.03
22

CyberLink, Macnica 및 Groove X와 패밀리 로봇 관련 파트너십 발표

 인공지능(AI) 기반 안면 인식 기술의 선두 주자 CyberLink Corp(대만증권거래소 5203)가 ‘LOVOT’이라는 패밀리 로봇의 기능 향상을 위해 Macnica 및 Groove X와 새로운 파트너십을 발표했다.Macnica는 반도체…

VR타임즈 00시 15분 3
2023.03
22

슈나이더 일렉트릭, 하이브리드 IT 관리 문제 해결 가능한 DCIM 백서 발표

에너지 관리 및 자동화 분야의 디지털 혁신을 선도하고 있는 글로벌 기업 슈나이더 일렉트릭(한국지사 대표 김경록)이 하이브리드 IT 환경에서 발생하는 DCIM(Data Center Infrastructure Management) 관리방안에 초점을 둔 백…

VR타임즈 00시 12분 4
2023.03
21

마소캠퍼스, 챗GPT 프롬프트 완전 정복할 AI 실무 활용 노하우 강의 출시

 머니매그넷이 운영하는 디지털 역량 전문 교육 기관 ‘마소캠퍼스’가 최근 화두인 ChatGPT와 미드저니 등 인공지능(AI)을 실무에 적용하는 구체적 방법을 담은 동영상 강좌 ‘AI의 이해와 활용-chatGPT 정복하는 프롬프트 엔지니어링’을…

VR타임즈 22시 56분 3
2023.03
21

콩가텍, 콘트론과 COM-HPC 평가용 캐리어보드 표준화 업무 협약

 임베디드 및 에지 컴퓨팅 기술 분야 선도기업 콩가텍이 사물인터넷(IoT)·임베디드 컴퓨팅 솔루션 제공업체 콘트론(Kontron)과 업무 협약을 체결하고, COM-HPC 평가용 캐리어보드 설계를 표준화해 공공 설계 가이드에 게재할 것이라고 밝…

VR타임즈 22시 54분 5
2023.03
21

마우저 일렉트로닉스 RF 및 무선 리소스 페이지, 최상급 커넥티비티 솔루션 집중 조명

 신제품 소개(NPI) 선도 기업™ 마우저 일렉트로닉스는 엔지니어에게 현재와 미래 애플리케이션을 설계하는 데 필요한 정보, 지식 및 제품을 제공한다고 밝혔다.마우저의 RF 및 무선 리소스 페이지는 RF 무선 설계의 다양한 과제와 솔루션을 중점…

VR타임즈 22시 52분 4
2023.03
21

자이브솔루션즈, 독일 ‘광학·포토닉스·3D프린팅 산업’ 글로벌 연수단 모집

 자이브솔루션즈에서 6월 26일(월)부터 7월 2일(일)까지 5박 7일 간의 일정으로 독일의 최신 광학·포토닉스 및 3D 프린팅 산업을 둘러볼 글로벌 연수단을 모집한다. 국내에서 광학, 포토닉스, 3D프린팅 분야를 아우르는 산·학·연 글로벌 …

VR타임즈 22시 51분 3
2023.03
20

SK텔레콤-뉴빌리티-SK쉴더스, 자율주행 AI순찰로봇 공동 개발

 SK텔레콤(대표이사 유영상)은 자사의 AI 기술을 바탕으로 자율주행 배달로봇 선도업체인 뉴빌리티 융합보안 서비스 전문회사인SK쉴더스와 손잡고 ‘자율주행 AI순찰로봇’을 공동 개발하고 사업화에 나선다고 7일 밝혔다.자율주행 AI순찰로봇 서비스…

VR타임즈 01시 21분 3
2023.03
20

앙꼬코인, 최신 GPT 3.5 터보 기반 AI 챗봇 ‘앙꼬AI’ 론칭

 옐로빅브라이트가 운용하는 블록체인 프로젝트 앙꼬코인이 오픈AI의 최신 초거대 언어모델인 GPT 3.5-터보를 이용한 블록체인 교육용 인공지능(AI) 챗봇 ‘앙꼬AI’를 출시했다고 밝혔다.이번에 새롭게 선보이는 앙꼬AI는 ‘앙꼬’, ‘쬬꼬’,…

VR타임즈 01시 20분 5
2023.03
20

이호스트ICT, AI 비즈니스 최적화 데이터센터 구축

IT 토탈 서비스 기업 이호스트ICT가 인공지능(AI) 인프라 구축 사업을 고도화한다.이호스트ICT는 19년 이상 IDC(Internet Data Center) 운영 경험과 노하우를 바탕으로 데이터센터를 구축하며 AI 비즈니스 워크로드에 수반되는 모든…

VR타임즈 01시 19분 3
2023.03
17

인피니언, 최적화된 비용의 초소형 3D 카메라 시스템 위한 ToF 이미저 출시

 인피니언 테크놀로지스(코리아 대표이사 이승수)는 3D ToF 전문 회사이자 프리미엄 파트너사인 pmd테크놀로지스(pmdtechnologies)와 협력해서 IRS2976C ToF (Time-of-Flight) VGA 센서를 출시한다고 밝혔다.…

VR타임즈 22시 50분 5
2023.03
17

삼성전자 ‘착한 기술’ 릴루미노 글래스 시범 보급… 시각장애인에게 빛을 돌려주기 위한 첫 걸음

 삼성전자가 저시력 시각장애인을 위한 시각 보조 솔루션 ‘릴루미노’의 보급에 앞서 의미 있는 첫발을 내디뎠다.삼성전자는 최근 릴루미노의 사용 적합성 검증을 목적으로 경기도시각장애인복지관과 초기 사용자였던 송승환 배우 겸 감독에게 글래스 타입의…

VR타임즈 22시 49분 5
2023.03
17

프리뉴, 2023 드론쇼 코리아 참가… K-드론 선도 기업 입지 다져

 무인항공기 제조·개발 전문 기업 프리뉴(대표 이종경)는 올 2월 부산 벡스코에서 열린 ‘2023 드론쇼 코리아’에 참가해 다양한 제품과 기술을 선보이며 K-드론 선도 기업으로서 입지를 다졌다고 밝혔다.프리뉴는 2017년 창립 이후 매년 드론…

VR타임즈 22시 48분 5