뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
애플리케이션 보안 전문 기업 코드시큐어(CodeSecure)가 오픈소스 보안 플랫폼 업체 포사(FOSSA)와 전략적 파트너십을 체결하고, 양사의 기술을 통합한 새로운 제품을 선보였다. 이 협업은 오픈소스 및 서드파티 바이너리 코드에서 발생하는 보안 위협을 사전에 탐지하고 대응할 수 있는 *보안 가시성*을 극대화하는 데 핵심적인 역할을 할 전망이다.
이번 파트너십을 통해 코드시큐어의 바이너리 구성 분석 플랫폼 ‘코드센트리(CodeSentry)’는 FOSSA의 소프트웨어 공급망 분석 및 소프트웨어 자재 명세서(SBOM) 플랫폼과 통합됐다. 이 통합 솔루션은 소프트웨어 개발 생애주기 전반에 걸쳐 취약점과 규정 위반 사항을 지속적으로 모니터링해 위험을 사전에 줄이고 보안 패치를 신속히 적용할 수 있도록 지원한다.
양사의 통합 제품은 응용 프로그램 개발자와 DevSecOps 팀이 오픈소스와 바이너리를 아우르는 *완전한 SBOM*을 생성하고, 종속성과 취약점, 라이선스 위반 여부까지 명확히 파악할 수 있게 해준다. 특히 개발 초기 단계에서 위협 요소를 조기에 찾아내 더 낮은 비용으로 remediation을 가능하게 한다는 점에서 기업 보안 효율성 제고에 크게 기여할 것으로 보인다.
마이크 대거(Mike Dager) 코드시큐어 CEO는 “현대의 소프트웨어는 복잡성이 갈수록 높아지고 있으며, 개발자가 직접 제어하거나 식별하지 못하는 구성요소들이 많다”며 “FOSSA와의 협업으로 오픈소스와 바이너리 양쪽에 대한 가시성을 하나의 플랫폼에서 통합적으로 제공하게 됐다”고 밝혔다. 이어 “이는 전체 소프트웨어 공급망을 개발에서 배포까지 일관되게 보호할 수 있다는 점에서 경쟁력 측면에서도 큰 차별점을 갖는다”고 강조했다.
이번 통합으로 사용자는 소프트웨어 구성 분석(SCA) 도구와 바이너리 분석 도구 간의 연결고리를 확보함으로써 보안 프로세스를 자동화하고, 엔지니어링 및 보안팀 간 워크플로우도 더욱 단순화할 수 있다. 이런 *양방향 통합 구조*는 취약점과 규정 준수 문제를 더욱 빠르게 대응할 수 있는 환경을 조성한다는 점에서 DevSecOps 생태계 전반에 의미 있는 영향을 미칠 것으로 평가된다.
종합적으로 이번 솔루션은 소스코드 기반 분석과 바이너리 기반 분석 데이터를 결합해 보다 정밀하고 정확한 SBOM을 구축하며, 이를 통해 초기 단계에서 위험 요소들을 예방하고 보안 유지 비용을 절감할 수 있게 한다. 오픈소스 보안 및 소프트웨어 공급망 보호가 중요성이 더욱 커지는 가운데, 코드시큐어와 포사의 파트너십은 기술적인 깊이와 실효성을 동시에 갖춘 사례로 주목받고 있다.
