소프트플로우, '소프트웨어 공급망 보안 강화 방안' 발표

2023-03-29 15:30
  • 글자크기 설정

소프트플로우·시높시스의 소프트웨어 공급망 보안 솔루션 [사진=소프트플로우]

소프트웨어 융합보안 전문기업 소프트플로우가 오는 31일까지 일산 킨텍스에서 개최하는 '전자정부 정보보호 솔루션 페어(eGISEC)'에 참가한다고 29일 밝혔다.

eGISEC은 사이버·물리 보안을 아우르는 통합 보안 전시회로 정보보호 관련 실무자들에게 최신 보안 위협 이슈 및 기술 동향, 주요 정보보호 제품, 우수 구축사례 등을 소개한다.

최근 오픈 소스 취약점을 악용한 소프트웨어 공급망 공격으로 많은 피해가 발생하고 있다. 그러면서 소프트웨어에 취약한 오픈 소스가 사용되었는지 면밀하게 파악할 필요성이 높아졌다.

소프트웨어 공급망이 보안 위협을 받으면 데이터 노출, 시스템 셧다운 등 심각한 결과를 초래한다. 이에 따라 소프트플로우는 소프트웨어 공급망 보안 기술과 시험 자동화 기술 등 보안 위협에 실질 대응할 방안을 eGISEC에서 소개한다.

소범석 소프트플로우 대표는 "국방, 금융, 산업제어시템, 의료, 자동차, IT 등의 다양한 산업에서 소프트웨어 공급망을 위협하는 보안 공격과 사고가 증가하고 있다"며 "소프트웨어 공급망 보안 강화를 위한 소스 코드 레벨의 취약점 분석과 오픈 소스의 체계적인 관리 및 취약점 제거가 그 어느 때보다 중요하다"고 말했다.

한편 eGISEC 전시회장 내 소프트플로우 부스에서 △소스 코드 품질 결함 및 보안 취약점 분석 솔루션 'Coverity' △소프트웨어 구성요소 분석 및 OSS 위험 관리 솔루션 'Black Duck' △퍼징 기법의 제로데이 취약점 검출 솔루션 'Defensics' △어플리케이션 취약점 분석 솔루션 'Code Dx' 등 소프트웨어 보안에 대한 설명을 들을 수 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기