2020.02.04

오픈소스 컴플라이언스 및 보안 솔루션 ‘포스아이디’, OSBC와 협력해 한국 시장 진출

편집부 | ITWorld
오픈소스 컴플라이언스 및 보안 솔루션 업체인 포스아이디(FOSSID)는 OSBC와 손잡고 국내 출시한다. OSBC는 포스아이디의 국내 총판권을 갖고, 솔루션 공급을 위한 영업, 마케팅, 기술 지원 등 국내 사업을 주도적으로 진행할 예정이다.

포스아이디는 오픈소스 보안 및 컴플라이언스 관리를 위한 솔루션을 개발한다. 소프트웨어 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 내 보안취약점을 식별한다. 이를 통해 기업은 오픈소스 라이선스 의무를 준수하고, 제품과 서비스를 안전하게 유지해 비즈니스 및 법적 위험을 최소화할 수 있다.

포스아이디는 머신러닝을 통해 세계적으로 알려진 모든 오픈소스 저장소로부터 데이터를 자동 수집한다. 이에 최대한의 오픈소스 커버리지를 보장하고, 모든 오픈소스 프로젝트를 최신 상태로 유지할 수 있다. 현재 7,800만 개의 오픈소스 프로젝트 데이터베이스를 보유하고 있으며, 기업은 이를 바탕으로 진정한 포괄적 탐지 및 식별 서비스를 경험할 수 있다.

포스아이디의 스캔 엔진은 높은 정확성과 속도를 유지하고, 인공지능(AI)를 활용해 오탐을 자동 제거하도록 개발됐다. 초당 70개 이상의 파일 분석을 제공할 뿐 아니라, 수동 조작을 위한 웹 애플리케이션이나 개발 프로세스(CI/CD) 통합 및 자동화를 위한 CLI(Command Line Interface) 액세스가 모두 가능하다.

포스아이디 주요 기능 중 하나인 VSF(Vulnerability Snippet Finder)는 오픈소스 보안취약점을 일으키는 코드를 정확하게 알려주고 그 출처와 패치 방법을 식별한다. 

포스아이디의 오픈소스 검증 서비스는 기업 공급망에서 납품을 검증하거나 기업합병 및 인수 시나리오에서 특히 유용하게 사용된다. 이 검증 서비스의 명칭은 블라인드 오딧(Blind Audit)이다. 기업 소스코드를 보지 않고도 검증할 수 있다. 포스아이디는 자체 기술을 활용해 소스코드에서 디지털 시그니처만을 추출, 이것만으로도 검증이 가능하게 해 소스코드가 불필요한 당사자에게 노출되는 것을 방지했다. 또한, 인터넷 연결 없이 기업 네트워크 안에서 운용할 수 있도록 온 프레미스 버전을 제공해 보안의 완전성을 높였다.

OSBC 김택완 대표는 “오픈소스는 소프트웨어 분야에서 주류로 부상하고 있고, 이에 따라 적절하고 올바른 오픈소스 활용이 기업 경쟁력 강화에 직간접적 영향을 미칠 수밖에 없다”며 “보다 효율적인 오픈소스 사용과 관리를 위해 고민하는 기업들에게, 포스아이디 솔루션을 활용한 혁신적인 오픈소스 관리체계를 공급하겠다”고 말했다. editor@itworld.co.kr


2020.02.04

오픈소스 컴플라이언스 및 보안 솔루션 ‘포스아이디’, OSBC와 협력해 한국 시장 진출

편집부 | ITWorld
오픈소스 컴플라이언스 및 보안 솔루션 업체인 포스아이디(FOSSID)는 OSBC와 손잡고 국내 출시한다. OSBC는 포스아이디의 국내 총판권을 갖고, 솔루션 공급을 위한 영업, 마케팅, 기술 지원 등 국내 사업을 주도적으로 진행할 예정이다.

포스아이디는 오픈소스 보안 및 컴플라이언스 관리를 위한 솔루션을 개발한다. 소프트웨어 구성을 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 내 보안취약점을 식별한다. 이를 통해 기업은 오픈소스 라이선스 의무를 준수하고, 제품과 서비스를 안전하게 유지해 비즈니스 및 법적 위험을 최소화할 수 있다.

포스아이디는 머신러닝을 통해 세계적으로 알려진 모든 오픈소스 저장소로부터 데이터를 자동 수집한다. 이에 최대한의 오픈소스 커버리지를 보장하고, 모든 오픈소스 프로젝트를 최신 상태로 유지할 수 있다. 현재 7,800만 개의 오픈소스 프로젝트 데이터베이스를 보유하고 있으며, 기업은 이를 바탕으로 진정한 포괄적 탐지 및 식별 서비스를 경험할 수 있다.

포스아이디의 스캔 엔진은 높은 정확성과 속도를 유지하고, 인공지능(AI)를 활용해 오탐을 자동 제거하도록 개발됐다. 초당 70개 이상의 파일 분석을 제공할 뿐 아니라, 수동 조작을 위한 웹 애플리케이션이나 개발 프로세스(CI/CD) 통합 및 자동화를 위한 CLI(Command Line Interface) 액세스가 모두 가능하다.

포스아이디 주요 기능 중 하나인 VSF(Vulnerability Snippet Finder)는 오픈소스 보안취약점을 일으키는 코드를 정확하게 알려주고 그 출처와 패치 방법을 식별한다. 

포스아이디의 오픈소스 검증 서비스는 기업 공급망에서 납품을 검증하거나 기업합병 및 인수 시나리오에서 특히 유용하게 사용된다. 이 검증 서비스의 명칭은 블라인드 오딧(Blind Audit)이다. 기업 소스코드를 보지 않고도 검증할 수 있다. 포스아이디는 자체 기술을 활용해 소스코드에서 디지털 시그니처만을 추출, 이것만으로도 검증이 가능하게 해 소스코드가 불필요한 당사자에게 노출되는 것을 방지했다. 또한, 인터넷 연결 없이 기업 네트워크 안에서 운용할 수 있도록 온 프레미스 버전을 제공해 보안의 완전성을 높였다.

OSBC 김택완 대표는 “오픈소스는 소프트웨어 분야에서 주류로 부상하고 있고, 이에 따라 적절하고 올바른 오픈소스 활용이 기업 경쟁력 강화에 직간접적 영향을 미칠 수밖에 없다”며 “보다 효율적인 오픈소스 사용과 관리를 위해 고민하는 기업들에게, 포스아이디 솔루션을 활용한 혁신적인 오픈소스 관리체계를 공급하겠다”고 말했다. editor@itworld.co.kr


X