아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=소프트플로우]
소프트플로우, 오픈소스 취약점으로 인한 소프트웨어 공급망 위협 대응 솔루션 ‘Black Duck’
SW 공급망 보안의 핵심요소 SBOM 제출 의무화...정확성 높은 SBOM 생성 위한 전문 분석 도구 ‘Black Duck’ 주목
[보안뉴스 박미영 기자] 소프트플로우는 자동차, 의료기기, 금융 등 다양한 시장에서 요구하는 소프트웨어 사이버보안 규제 준수를 위한 전문 분석 도구 및 보안 컨설팅을 제공한다. 해외 시장으로 진출하는 자동차 및 의료기기 시장의 기업을 대상으로 규제 대응을 위한 도구 제안 및 컨설팅을 진행하고 있으며, 금융 시장에서도 국내 가이드라인 준수 요구 사항에 대한 소프트웨어 공급망 보안 프로세스 구축 사업에 참여하고 있다.
오픈소스가 최신 소프트웨어 개발에서 중요하고 실질적인 역할을 하며 소프트웨어 공급망의 기초가 되고 있다. 올해 새롭게 출시된 ‘Black Duck Supply Chain Edition’은 소프트웨어 공급망 보안의 핵심인 SBOM을 다양한 분석 기법을 통해 높은 정확도로 제공하고 식별된 오픈소스 보안 위협에 대한 상세한 정보를 제공하며 빠른 위협 분석 및 대응이 가능한 전문 도구다. 주요 기능으로는 ①오픈소스 식별 및 SBOM 생성 ②취약점 분류 및 개선 가이드 ③지속적인 위험 식별 및 모니터링 ④바이너리 분석을 통한 써드파티 소프트웨어 분석 등이 있다.
최근 전 세계를 멈추게 한 마이크로소프트발 IT 대란에 소프트웨어 제품을 개발하고 배포하는 전체 과정인 소프트웨어 공급망의 보안을 전면 재점검해야 한다는 목소리가 나오고 있다.
소프트플로우는 자동차, 의료, 금융 등 다양한 시장의 국제 사이버보안 표준 및 동향을 파악해 글로벌 수준의 기업별 맞춤 보안 테스트 및 검증 서비스를 제공한다. SBOM 및 오픈소스 리스크 관리(Black Duck), 정적 분석(Coverity), 그리고 퍼징 테스트(Defensics) 등 다양한 소프트웨어 보안 테스트 및 검증 도구를 통해 소프트웨어를 개발하는 모든 과정에서 발견된 보안 취약점을 식별하고 해결할 수 있다.
‘ISEC 2024’에서는 소프트플로우와 공동 참가하는 Synopsys Software Integrity Group에서 ‘소프트웨어 공급망 보안 동향 및 대응 전략’을 주제로 강연을 진행할 예정이다. 소프트웨어 공급망 보안에 대한 우려가 커지면서 미국과 유럽에서는 법적 대응책을 마련하고 있고, 각 기업에서도 이에 대한 대응을 강구하고 있다. 소프트웨어 공급망 보안과 관련한 세계적 추세와 각 기업별 현황을 짚어보고 대응전략을 다룰 예정이다.
시장별 사이버보안 규제에 대한 요구사항을 면밀하게 분석하고 이에 대한 대응방안을 고객에게 제시해 소프트웨어 공급망 보안을 위한 프로세스가 원활하게 구축될 수 있도록 지원할 예정이다. 현재 사업을 진행 중인 자동차, 의료, 금융 시장을 넘어 통신, 국방 및 항공 등 더 다양한 시장으로 진출해 소프트웨어 보안 개선에 도움이 될 수 있도록 맞춤별 도구 제안 및 컨설팅 서비스를 제공할 방침이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=소프트플로우]
소프트플로우, 오픈소스 취약점으로 인한 소프트웨어 공급망 위협 대응 솔루션 ‘Black Duck’
SW 공급망 보안의 핵심요소 SBOM 제출 의무화...정확성 높은 SBOM 생성 위한 전문 분석 도구 ‘Black Duck’ 주목
[보안뉴스 박미영 기자] 소프트플로우는 자동차, 의료기기, 금융 등 다양한 시장에서 요구하는 소프트웨어 사이버보안 규제 준수를 위한 전문 분석 도구 및 보안 컨설팅을 제공한다. 해외 시장으로 진출하는 자동차 및 의료기기 시장의 기업을 대상으로 규제 대응을 위한 도구 제안 및 컨설팅을 진행하고 있으며, 금융 시장에서도 국내 가이드라인 준수 요구 사항에 대한 소프트웨어 공급망 보안 프로세스 구축 사업에 참여하고 있다.
오픈소스가 최신 소프트웨어 개발에서 중요하고 실질적인 역할을 하며 소프트웨어 공급망의 기초가 되고 있다. 올해 새롭게 출시된 ‘Black Duck Supply Chain Edition’은 소프트웨어 공급망 보안의 핵심인 SBOM을 다양한 분석 기법을 통해 높은 정확도로 제공하고 식별된 오픈소스 보안 위협에 대한 상세한 정보를 제공하며 빠른 위협 분석 및 대응이 가능한 전문 도구다. 주요 기능으로는 ①오픈소스 식별 및 SBOM 생성 ②취약점 분류 및 개선 가이드 ③지속적인 위험 식별 및 모니터링 ④바이너리 분석을 통한 써드파티 소프트웨어 분석 등이 있다.
최근 전 세계를 멈추게 한 마이크로소프트발 IT 대란에 소프트웨어 제품을 개발하고 배포하는 전체 과정인 소프트웨어 공급망의 보안을 전면 재점검해야 한다는 목소리가 나오고 있다.
소프트플로우는 자동차, 의료, 금융 등 다양한 시장의 국제 사이버보안 표준 및 동향을 파악해 글로벌 수준의 기업별 맞춤 보안 테스트 및 검증 서비스를 제공한다. SBOM 및 오픈소스 리스크 관리(Black Duck), 정적 분석(Coverity), 그리고 퍼징 테스트(Defensics) 등 다양한 소프트웨어 보안 테스트 및 검증 도구를 통해 소프트웨어를 개발하는 모든 과정에서 발견된 보안 취약점을 식별하고 해결할 수 있다.
‘ISEC 2024’에서는 소프트플로우와 공동 참가하는 Synopsys Software Integrity Group에서 ‘소프트웨어 공급망 보안 동향 및 대응 전략’을 주제로 강연을 진행할 예정이다. 소프트웨어 공급망 보안에 대한 우려가 커지면서 미국과 유럽에서는 법적 대응책을 마련하고 있고, 각 기업에서도 이에 대한 대응을 강구하고 있다. 소프트웨어 공급망 보안과 관련한 세계적 추세와 각 기업별 현황을 짚어보고 대응전략을 다룰 예정이다.
시장별 사이버보안 규제에 대한 요구사항을 면밀하게 분석하고 이에 대한 대응방안을 고객에게 제시해 소프트웨어 공급망 보안을 위한 프로세스가 원활하게 구축될 수 있도록 지원할 예정이다. 현재 사업을 진행 중인 자동차, 의료, 금융 시장을 넘어 통신, 국방 및 항공 등 더 다양한 시장으로 진출해 소프트웨어 보안 개선에 도움이 될 수 있도록 맞춤별 도구 제안 및 컨설팅 서비스를 제공할 방침이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
