• 북마크
V2R타임즈

IT

Checkmarx, 업계 최고의 종합적 공급 체인 보안 솔루션 출시

2022.03
31

본문

67bc6876c080e3d9f07d1554031b25dc_1648697096_203.jpg 

개발자 중심의 애플리케이션 보안 검사(AST) 솔루션 업계의 세계적 선두 주자인 Checkmarx가 현대적 애플리케이션 개발 수명주기 간 의심스럽고 악의적으로 사용될 수 있는 오픈 소스 패키지를 식별하는 Checkmarx Supply Chain Security 솔루션을 출시했다고 밝혔다.


Gartner®[i] 에 따르면, 2025년까지 60%에 달하는 조직들이 공급 체인 보안 공격에 대응한 보안을 위해 소프트웨어 전송 파이프라인을 강화할 예정이다.


Checkmarx 대표 이사인 Emmanuel Benzaguen은 “공격자들은 소프트웨어 공급 체인을 표적으로 삼고 지금까지 전 세계 개발자 커뮤니티의 신뢰를 받아온 오픈 소스트웨어 에코 시스템을 남용해 이를 실행하려 하고 있다. Checkmarx는 개발자 우선의 접근 방식을 통해 위협 정보, 행동 정보 및 머신 러닝 모델을 포함한 포괄적 슈트를 활용해 코드 패키지에 숨어있는 공급 체인 공격을 감지한다”고 말했다.


◇Supply Chain Security 연구 및 사고 리더십


몇 달간 Checkmarx 보안 연구 팀은 수백 개의 악성 오픈 소스 패키지를 찾아냈다. 디펜던시 컨퓨전, 타이포스쿼팅 및 체인재킹에 대한 연구 논문을 Checkmarx 블로그에서 찾아볼 수 있다. 최근 떠오르는 악성 오픈 소스 패키지에 대한 3가지 최신 경향에 대한 추가 보고서는 여기서 찾아볼 수 있다.


Checkmarx Supply Chain Security는 Checkmarx Software Composition Analysis (SCA)와 협동해 오픈 소스 프로젝트의 상태와 보안에 이상이 없는지 확인하고, 제공자에 대한 평판을 분석하며, 데토네이션 챔버 내에서의 분석을 통해 패키지의 행동에 대한 정보를 곧장 얻어낸다. 그 결과, 모든 소프트웨어 공급 체인에 대한 이해와 분석을 얻게 돼 조직의 애플리케이션 보안에 발생한 미진한 점을 보완할 수 있다.


Checkmarx 공급 체인 보안부장 Tzachi Zorenstain는 “현재 시중에서 판매되는 솔루션은 반응적으로 커뮤니티의 피드백에 의거해 취약한 코드를 탐지하고 이를 분석할 뿐 그 뒤에 숨어있는 사람을 탐지 및 분석은 하지 못한다”며 “Checkmarx Supply Chain Security 솔루션은 모르는 사람에게서 코드를 받지 말라란 원칙에 기초해 만들어져 코드 제공자에게 있어 신용 평점 시스템과 같은 본사의 평판 데이터베이스를 참조해 작동한다”고 말했다. 이어 “우리 목표는 기업에 빠른 애플리케이션 개발을 지원하고, 그들이 고객으로부터 신뢰를 잃지 않도록 해주는 것”이라고 덧붙였다.


◇현대적 애플리케이션 개발을 위한 종합적 공급 체인 보안


Checkmarx Supply Chain Security는 조직으로 하여금 다음과 같은 중요한 기능이 함축된 종합 슈트를 통해 안전하고 확실하게 오픈 소스 소프트웨어를 사용해 현대적 애플리케이션 개발을 가속하도록 한다. 소스의 상태 및 소프트웨어 청구서 (SBOM): SBOM 생성과 혼합해 오픈 소스 패키지와 커뮤니티에 대한 지식을 제공한다.


·악성 패키지 탐지: 디펜던시 컨퓨전, 타이포스쿼팅, 체인재킹 등 기타 악성 행동 및 패키지를 탐지한다.

·제공자 평점: 조직에 영향을 미칠 수 있는 모든 프로젝트에서 제공자의 활동을 수동적으로 분석할 필요 없이 오픈 소스 패키지의출처에 대한 신뢰도를 회복시킨다.

·행동 분석: 정적 및 동적 분석을 추가해 코드가 어떻게 작동하는지 관찰한다. Checkmarx Supply Chain Security 데토네이션 챔버는 코드 패키지에 대한 심층 분석을 제공하고 불분명한 부분을 제거해 스텔스 위협에서 보호한다.

·지속 결과 처리: 고객이 사용할 수 있도록 평점 및 취약성 데이터베이스를 유지 관리하며, Checkmarx 보안 연구 및 위협 사냥 능력을 지속적으로 갱신한다.


지금 바로 Checkmarx Supply Chain Security을 사용할 수 있다. 더 자세한 정보를 보려면 이 페이지를 찾으면 된다.


[i] Gartner가 예상한 2022년: Manjunath Bhat와 Mark Horvath 등은 2021년 12월 3일 소프트웨어 개발의 현대화는 디지털 변환의 열쇠라고 말했다. GARTNER는 미국과 전 세계에 분포한 Gartner 주식회사 및 또는 그 계열사의 등록된 트레이드 마크이자 서비스 마크로 승인 하에 사용됐다. 저작권의 보호를 받는다.


Checkmarx 개요


Checkmarx는 계속해 애플리케이션 보안 검사의 경계를 넓혀 전 세계의 개발자들에게 매끄럽고 간단한 보안을 제공하고, CISO가 필요한 자신감과 통제력을 가지도록 하고 있다. AppSec 검사의 선두 주자로써 우리는 업계 최고의 종합 솔루션을 제공해 개발 및 보안 팀이 비교 불가능한 정확성과 행동 범위, 가시성 및 지도를 얻어 특허 코드, 오픈 소스, API 및 인프라 코드를 포함한 모든 현대적 소프트웨어에 대한 낮은 위험에 노출되도록 한다. Fortune 50대 기업의 거의 절반을 포함한 1600명 이상의 고객이 저희의 기술과 전문가 연구 내용 및 글로벌 서비스를 믿고 사용해 속도와 크기에서 모두 안전하게 최적화된 개발 환경을 누리고 있다. 더 자세한 정보를 보시려면 Checkmarx 웹사이트를 방문하거나, 블로그를 확인하거나 링크트인에서 본사를 구독하면 된다.


Supply Chain Security 솔루션 안내 홈페이지: https://checkmarx.com/supply-chain-security/?utm_s...


웹사이트: https://checkmarx.com/

댓글목록 0

등록된 댓글이 없습니다.
전체 914 건 - 1 페이지
2023.07
14

제이씨현시스템㈜, 80+ BRONZE 인증의 가성비를 갖춘 TUNDRA 리부트 파워서플라이 2종 출시!

 제이씨현시스템㈜, 80+ BRONZE 효율의 가성비 파워TUNDRA 리부트 500W & 600W FHB 80+ BRONZE 출시!국내 최고 수준의 서비스를 제공하는 제이씨현시스템㈜ (대표: 차중석)에서는 2023년 7월, 새롭게 다시…

VR타임즈 15시 24분 422
2023.05
02

브라보텍, 탁월한 성능·LCD 디스플레이 탑재 NZXT KRAKEN 시리즈 수랭 쿨러·CORE RGB 팬 쿨러 출시

PC 케이스, 쿨링 시스템, 파워 서플라이, 입력장치 및 주변기기 전문 업체 브라보텍이 자사 내 최상위 쿨링 퍼포먼스에 전 모델 LCD 디스플레이 탑재, 신형 F시리즈 RGB CORE 시리즈 팬 쿨러로 더욱 향상된 성능과 튜닝 퍼포먼스를 갖춘 NZXT…

VR타임즈 00시 11분 308
2023.05
02

인피니언, AIROC™ CYW43022 Wi-Fi 5 및 Bluetooth® 콤보 제품 출시

인피니언 테크놀로지스(코리아 대표이사 이승수)는 새로운 AIROC™ CYW43022 초저전력 듀얼 밴드 와이파이 5(Wi-Fi 5) 및 블루투스(Bluetooth®) 콤보 제품을 출시한다고 밝혔다.CYW43022의 초저전력 아키텍처는 업계 최고의 성능…

VR타임즈 00시 09분 416
2023.05
02

파수, FDI 2023에서 AI 시대의 보안 및 데이터 관리 전략 제시

 주식회사 파수(대표 조규곤, 이하 파수)가 19일 연례 고객 행사인 ‘파수 디지털 인텔리전스 2023(Fasoo Digital Intelligence 2023, 이하 FDI 2023)’을 성공적으로 마쳤다. 다양한 기업 및 기관의 CIO, …

VR타임즈 00시 08분 472
2023.05
02

스마트 모듈러 테크놀로지스, 새로운 PCIe NVMe SSD 출시

 SGH(나스닥: SGH)의 사업부이자 메모리 솔루션, 솔리드 스테이트 드라이브 및 하이브리드 스토리지 제품의 글로벌 리더인 SMART 모듈러 테크놀로지스(SMART Modular Technologies, Inc.)(‘SMART’)는 스마트 …

VR타임즈 00시 07분 295
2023.05
01

로퍼미닷컴, 기초 법률상담 챗봇 ‘AI변호사’ 베타버전 공개

 법무법인 예율이 기초 법률상담을 무료로 받아볼 수 있는 인공지능(AI) 챗봇 ‘AI변호사’의 베타서비스를 시작했다고 20일 밝혔다.이번에 공개된 AI번호사는 법무법인 예율이 개발한 기초 법률상담 챗봇으로, 복잡한 법률 지식에 접근하기 어려운…

VR타임즈 23시 37분 279
2023.05
01

카카오톡 기반 쇼핑몰 CS 챗봇 챗봇나우, 고객사 CS 문의량 30% 이상 줄여

챗봇나우는 고객사 ‘하시(HACIE)’가 2월 ‘챗봇나우’를 도입한 이후, CS 문의량이 30% 이상 감소하고 업무 효율이 높아졌다고 밝혔다. 챗봇나우는 케이앤웍스와 디케이테크인이 공동 개발한 카카오톡 기반 쇼핑몰 CS 챗봇이다.하시(HACIE)는 2…

VR타임즈 23시 36분 335
2023.05
01

띵션, AI 프롬프트 거래 위한 프롬프트 마켓 ‘프롬프트 스페이스’ 베타 서비스 출시

 웹/앱 개발 전문 스타트업 띵션(Thinction)은 19일 인공지능(AI) 프롬프트 거래를 위한 온라인 프롬프트 마켓 ‘프롬프트 스페이스’ 베타 서비스를 공식 출시한다고 밝혔다.프롬프트 스페이스는 다양한 판매자들이 자신의 프롬프트를 등록하…

VR타임즈 23시 35분 329
2023.05
01

마우저, 다중 채널 및 고속 데이터 통신 확장한 유블럭스의 JODY-W3 호스트 기반 차량용 모듈 제품 제공

 가장 다양한 반도체 및 전자부품을 공급하며 업계를 선도하는 신제품 소개(NPI) 유통 기업™이자 혁신을 구현하는 신제품 소개(NPI) 선도 기업 마우저 일렉트로닉스는 유블럭스(u-blox)의 JODY-W3 호스트 기반 차량용 모듈을 공급한다…

VR타임즈 23시 34분 348
2023.04
28

프라이머, 국내 최초 생성 AI 해커톤 제1회 ‘Gen AI 해커톤’ 성료

 스타트업 액셀러레이터 프라이머(대표이사 권도균)가 국내 최초로 개최한 제1회 ‘젠에이아이 해커톤(Gen AI Hackathon)’이 성황리에 대단원의 막을 내렸다.젠에이아이 해커톤은 생성형 인공지능(Generative AI) 분야 개발 대회…

VR타임즈 00시 05분 354
2023.04
28

SK텔레콤, 월드 IT쇼 2023 참가해 다양한 혁신 기술·서비스 전시

 SK텔레콤(대표이사 사장 유영상)이 19일부터 서울 코엑스(COEX)에서 개막하는 국내 최대 ICT 전시회 ‘월드 IT쇼 2023(WIS 2023)’에서 AI, UAM, 메타버스 등 자사의 다양한 첨단 ICT 기술과 서비스를 선보인다.SKT…

VR타임즈 00시 04분 513
2023.04
28

알서포트, 엘케이벤쳐스의 ‘인생네컷’에 원격제어 솔루션 공급

 글로벌 비대면·원격 솔루션 전문기업 알서포트(대표 서형수)가 자사 원격제어 솔루션 ‘리모트뷰(RemoteView)’를 엘케이벤쳐스의 셀프사진인화 스튜디오 ’인생네컷'에 공급했다고 19일 밝혔다.엘케이벤쳐스는 무인 사진촬영 기기·키오스크 제조…

VR타임즈 00시 02분 300
2023.04
28

일가자, 국내 최초 인공지능 기술 적용 일용직 인력 추천 배정 서비스 ‘일가자 A.I’ 출시

 비대면 일용직 중개 플랫폼 ‘일가자’는 인공지능 기술을 활용한 작업-인력 맞춤 추천 배정 서비스를 출시했다고 19일 밝혔다.이번 인공지능 기반 인력 추천 서비스는 2년간 TIPS 과제로 개발한 ‘A.I 기반 맞춤형 비대면 현장 인력 실시간 …

VR타임즈 00시 01분 292
2023.04
27

TWC 클라우드게이트, 고객 상담에 챗GPT를 접목해 더 스마트한 AI 상담 구현

인공지능(AI) 기반의 통합 상담 솔루션을 제공하는 더화이트커뮤니케이션(대표 박민영, 이하 TWC)이 자체 AI 엔진에 챗GPT를 접목한 기술 고도화를 진행했다고 밝혔다.TWC는 클라우드 기반으로 원하는 상담 채널을 연동해 어디서든 연속성 있는 상담이…

VR타임즈 23시 59분 272
2023.04
27

씨게이트, 동급 최고의 신뢰성과 성능 갖춘 ‘아이언울프 프로’ 22TB HDD 출시

 데이터 스토리지 인프라 솔루션 분야의 세계적 선도업체 씨게이트(Seagate Technology Holdings plc)가 미국 라스베이거스에서 열린 NAB 2023 콘퍼런스에서 ‘아이언울프 프로(IronWolf Pro)’ 22TB HDD를…

VR타임즈 23시 58분 370