시높시스, 5년 연속 '가트너매직쿼더런트-AST(애플리케이션 보안 테스팅)' 1위 선정

SW 품질 및 IT 보안 검증 솔루션 제공, 서비스 전문기업인 KMS테크놀로지(케이엠에스테크놀로지, 대표 이창표)가 국내에 공급하는 시높시스(Synopsys)사의 애플리케이션 보안 테스팅(AST: Application Security Testing) 솔루션이 가트너(Gartner) 매직쿼더런트(2021 Gartner Magic Quadrant for Application Security Testing)로부터 5년 연속 1위 기업으로 선정되었다고 밝혔다.

이번에 우수한 평가를 받은 시높시스의 AST 솔루션은 KMS테크놀로지가 보안취약점과 사이버보안 대응을 할 수 있도록 국내에 공급하고 있는 디펜직스(Defensics), 블랙덕(Black Duck), 커버리티(Coverity) 등이다. 또한 시높시스는 애플리케이션 보안 자동화 테스팅 솔루션인 인텔리전트 오케스트레이션(Intelligent Orchestration)으로 개발 변경 사항을 신속하게 확인하고, 빠르고 쉽게 데브옵스(DevOps) 툴체인에 통합할 수 있도록 지원한다.

가트너 매직 쿼드런트(Gartner Magic Quadrant)는 시높시스를 14개 애플리케이션 보안 테스트 공급업체의 비교 평가한 결과에서 완벽한 비전과 실행 능력으로 압도적인 1위 기업으로 선정하였다.

가트너는 AST 시장이 기업용 데브옵스(DevOps) 지원의 필요성이 증가하면서 지속적으로 성장할 것으로 전망했다. 보안 전문가가 아닌 개발자도 쉽게 솔루션을 사용하여 테스트를 진행함으로써 개발 프로세스를 신속하고 정확하게 진행할 수 있다. 이를 통해 소프트웨어 개발 수명 주기(SDLC) 전반을 자동화함으로써, 최종 고객의 요구에 맞출 수 있다.

KMS테크놀로지 김상모 이사는 "모든 산업 분야에 IT 기술과 통신 기술이 적용되면서, 소프트웨어 개발과 사용이 급격히 증가하고 있으며, 이에 비례하여 어플리케이션의 보안 취약점이 증가하고 있다. KMS가 공급하고 있는 시높시스의 애플리케이션 보안 테스팅 솔루션은 소프트웨어 개발을 보다 안전하고 신속하게 진행할 수 있도록 돕는 업계 대표 솔루션이다"라고 밝혔다.

KMS테크놀로지는 국내 고객들이 자동차 사이버 보안 법규 (UNECE WP.29, UN R155, ISO 21434), 사이버 보안 안전 규격 UL CAP 등 사이버보안에 대한 다양한 법규, 규격, 표준을 준수할 수 있도록 시높시스의 AST솔루션과 함께 컨설팅 서비스를 함께 제공한다. 이를 통해 고객사의 IT 관리자들은 별도의 보안전문가 없이, 개발 절차 내에서 SAST(Coverity), SCA(Black Duck), Fuzzing(Defensics) 솔루션을 통하여, 빠르고 정확하게 보안취약점 탐지 및 사이버 보안 검증을 수행할 수 있다.

이와 함께 KMS테크놀로지는 오는 7월 8일(목)에 '2021 오픈소스 보안 및 위험 분석'을 주제로 무료 온라인 세미나를 진행한다고 밝혔다. 본 행사에서는 블랙덕 오딧 (Black Duck Audit) 데이터를 통해 매년 발간 되는 "2021 오픈소스 보안 및 위험 분석 보고서" 자료도 함께 받아볼 수 있다. '2021 오픈소스 보안 및 위험 분석' 온라인 세미나는 KMS테크놀로지 홈페이지에서 사전등록 신청이 가능하다.

디지털전략부