보안 / 오픈소스

한국MS, 오픈소스 라이선스 및 보안취약점 분석 솔루션 ‘블랙덕 허브’ 국내 공급

편집부 | ITWorld 2018.07.09
한국마이크로시스템(www.microsystem.kr)은 시놉시스(www.synopsys.com)의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브Black Duck Hub)’를 국내에 공급한다고 밝혔다.

한국마이크로시스템은 시놉시스의 국내 공식 채널로서, 시놉시스가 지난해 ‘블랙덕 소프트웨어’를 인수함으로써 블랙덕의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브Black Duck Hub)’를 국내에 공급하게 됐다.



블랙덕 허브는 고객이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점 지속적인 모니터링을 지원한다.

블랙덕 허브는 개발부서, 법무부서, 보안부서가 서로 협업해, 애플리케이션 포트폴리오 전반에 걸친 오픈소스 라이선스 법적 위험과 오픈소스 보안 위협을 식별하고 완화할 수 있도록 지원해 업무 효율성 및 전체 IT 인프라의 보안성을 높일 수 있다.

블랙덕 허브의 주요 기능은 ▲오픈소스 라이선스 탐지 ▲보안보약점 탐지 ▲오픈소스 정책 관리 ▲데브옵스(DevOps) 연동을 통한 자동화 ▲새로운 보안취약점 모니터링 등이다.

한국마이크로시스템 김상모 이사는 “애플리케이션 보안을 잠재적인 보안취약점으로부터 보호하기 위해서는 오픈소스 사용 현황, 업데이트 진행 현황, 정책 준수 여부 등을 구체적으로 점검해 볼 필요가 있다”며, “블랙덕 허브는 실시간으로 오픈소스 소프트웨어의 보안 취약점에 빠르게 대응할 수 있고 라이선스 및 정책 관리까지 통합 관리할 수 있는 솔루션”이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.