인사이너리, 가트너 SW 구성 분석 대표기업 선정 작성일 11-05 152 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">오픈소스 소프트웨어 보안 위협 방지 위한 자동 스캐닝 기능 주목</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qaTkAT6FuL"> <p dmcf-pid="BdOonOKGpn" dmcf-ptype="general">(지디넷코리아=남혁우 기자)인사이너리가 가트너(Gartner)로부터 소프트웨어 구성 분석(SCA) 대표기업으로 선정됐다.</p> <p dmcf-pid="bsFlCFLKFi" dmcf-ptype="general">인사이너리는 가트너에서 발표한 '오픈소스 보안 및 규정 준수 위험을 관리하는 방법’ 보고서에서 SCA 부문 대표기업으로 선정됐다고 5일 밝혔다.</p> <p dmcf-pid="KI0vl0g27J" dmcf-ptype="general">가트너는 보고서에서 오픈소스 소프트웨어(OSS)를 사용한 소프트웨어 개발은 혁신을 촉진하지만 수많은 보안 및 규정 준수 위험을 초래한다며, 적절한 SCA 툴킷을 선택하고 데브옵스 파이프라인에서 자동 스캐닝을 구현해 가능한 한 일찍 OSS 위험을 발견할 것을 권장했다.</p> <figure class="figure_frm origin_fig" dmcf-pid="94AxPA0Cpd" dmcf-ptype="figure"> <p class="link_figure"><img alt="인사이너리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/05/ZDNetKorea/20241105152947806gdxf.png" data-org-width="640" dmcf-mid="za2t52mepo" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/05/ZDNetKorea/20241105152947806gdxf.png" width="658"></p> <figcaption class="txt_caption default_figure"> 인사이너리 </figcaption> </figure> <p dmcf-pid="20xzuxvape" dmcf-ptype="general">인사이너리의 공동 창립자 겸 CEO인 강태진 대표이사는 “이 부문에서 가트너의 인정을 받게 돼 기쁘다"며 "오픈소스는 애플리케이션을 빌드하고 배포할 때 큰 도움이 되며, 보안 및 라이선스 위험을 최소화하는 것은 조직에 매우 중요하다”고 말했다.</p> <p dmcf-pid="VVNP8NFOpR" dmcf-ptype="general">개발, 보안 및 IT 팀은 '인사이너리 클래리티(Insignary Clarity)' 같은 SCA 도구를 사용해 오픈소스 구성 요소를 식별하고, 이를 보안 취약성 및 라이선스 데이터베이스에 매핑해 위험을 완화할 수 있다.</p> <p dmcf-pid="fJIgLI9H0M" dmcf-ptype="general">소스와 바이너리를 모두 스캔할 수 있는 기능을 통해 팀은 빌드하는 애플리케이션, 제품에 통합하는 타사의 소프트웨어 및 구성 요소, 기존의 보안 개발 라이프사이클을 우회하는 IT 인프라에 대한 소프트웨어 구성 요소 명세서(SBOM)를 빌드 가능하다.</p> <p dmcf-pid="4EXsrXe7Ux" dmcf-ptype="general">가트너 분석가 마크 드라이버(Mark Driver)는 ‘신흥 기술: SBOM의 소프트웨어 공급망 관리 중요성’이라는 보고서에서 "SBOM은 최신 소프트웨어 배포의 복잡성과 보안성을 관리하는 데 기본이 된다"며 "제품 리더는 SBOM 제공을 지원하는 기술, 모범 사례 및 솔루션에 대한 증가하는 수요를 충족해야 한다"고 말했다.</p> <p dmcf-pid="8fjQ6j3IFQ" dmcf-ptype="general">인사이너리 강태진 대표는 "SBOM은 전 세계의 규제 의무에 따라 공급망 위험에 대한 가시성을 제공해야 하며 바이너리 분석을 사용해 SBOM을 검증하는 기능은 의료 기기, 운송 및 중요 인프라 공급업체에게 매우 중요할 것"이라고 말했다.</p> <p dmcf-pid="6PEeMEuS0P" dmcf-ptype="general">SBOM을 검증하는 기능에는 NIST의 보안 소프트웨어 개발 프레임워크(SSDF), FDA 최종 지침(의료 기기의 사이버 보안: 품질 시스템 고려 사항 및 시판 전 제출 내용), 유럽의 사이버 회복력 법(CRA), 대한민국의 SW 공급망 보안 지침, 일본의 소프트웨어 관리를 위한 소프트웨어 자재 청구서(SBOM) 구현 가이드가 포함된다.</p> <p dmcf-pid="PluWTuj4z6" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘사관은 논한다’ 조선판 브로맨스 왜 탕준상 남다름이어야 했나[종합] 11-05 다음 인스타그램, 내년 1월부터 韓 10대 계정 비공개로 전환…부모가 일별 앱 사용시간 제한 11-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.