관련링크
본문
(서울=호수뉴스) 세온이앤에스 는 임베디드 소프트웨어에 들어가는 오픈소스들을 알아서 찾아주는 솔루션 을 내놓았다고 한다. 이 새로운 솔루션 은 소프트웨어에 어떤 오픈소스들이 쓰였는지 목록을 만들어주고, 혹시라도 있을지 모를 문제점들과 사용된 라이선스 정보까지 한눈에 볼 수 있게 정리해 준다고 한다.
특히, 전 세계적으로 소프트웨어 보안 이 중요해지면서 이런 관리의 필요성이 커졌지만, 기존 방식으로는 꼼꼼하게 챙기기 어려운 부분이 있었다고 한다. 그래서 세온 코드 애널라이저 는 개발자들이 힘들이지 않고도 필요한 정보를 정확하게 얻을 수 있도록 돕는다고 한다.
이 솔루션 은 코드를 직접 살펴보면서, 공식적인 목록에는 없더라도 실제로 쓰이고 있는 오픈소스까지 찾아낸다고 한다. 더욱이, 고객들의 중요한 소스 코드(IP)가 외부로 나갈까.
걱정하는 마음을 헤아려, 분석할 때 원본 코드를 서버로 보내지 않고 코드의 특징 정보만 사용하도록 설계했다고 한다. 이렇게 찾아낸 정보들은 국제 규격에 맞는 SBOM 목록 과 유명한 취약점 정보, 그리고 라이선스 규정까지 포함해서 한번에 보여준다고 한다.
◆세온이앤에스 임베디드 SW 보안 새로운 기준 제시, SBOM·취약점 자동 분석 솔루션 공개 (+세온이앤에스, SBOM, 오픈소스, 임베디드보안)
|
|
|
|
|
추천 0 반대 0
댓글목록
등록된 댓글이 없습니다.
