레드펜소프트, SW공급망 보안 서비스 'XSCAN' 신기능 출시…“클라우드 시장 정조준”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
소프트캠프 자회사 레드펜소프트는 소프트웨어(SW) 공급망 보안 솔루션 엑스스캔(XSCAN)에 클라우드 컨테이너 이미지의 스캐닝·분석 기능을 출시했다.
전익찬 레드펜소프트 부대표는 "정부의 SW공급망 보안 가이드라인의 공식 발표와 더불어 SBOM 도구 시장이 본격 개화할 것으로 전망한다"며 "이번 기능 출시를 통해 클라우드로의 이행을 고민하는 고객에게 새로운 가치를 제공할 수 있게 됐다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
소프트캠프 자회사 레드펜소프트는 소프트웨어(SW) 공급망 보안 솔루션 엑스스캔(XSCAN)에 클라우드 컨테이너 이미지의 스캐닝·분석 기능을 출시했다.
XSCAN은 클라우드 기반 SW 전달·검증 체계를 구현한 SW 공급망 위협 대응 서비스다. 컨테이너 이미지의 투명한 가시성 확보를 위해 컨테이너 이미지를 구성하는 레이어(Layer)과 패키지를 구성하는 제반 아티팩트(산출물)를 표준 SW 구성명세서(SBOM)로 생성한다.
컨테이너 이미지에 활용된 오픈소스 라이브러리 및 해당 취약점과 라이선스 이슈도 추적한다. 이미 공격을 당한 알려진 악용된 취약점 KEV(Known Exploited Vulnerability)와 공격을 당할 가능성이 매우 높은 취약점 HEV(Highly Exploitable Vulnerability) 정보를 제공해 취약점 대응의 우선순위도 설정할 수 있다.
아울러 컨테이너 이미지에 포함된 비밀 데이터 정보(시크릿 오브젝트)도 탐지한다. 기존 XSCAN이 가지고 있던 생성형 인공지능(AI) 연계 기능을 컨테이너 이미지 분석에도 확장해, 컨테이너 이미지의 각 레이어에 포함된 명령어 목적과 기능을 알기 쉽게 해석한다.
전익찬 레드펜소프트 부대표는 “정부의 SW공급망 보안 가이드라인의 공식 발표와 더불어 SBOM 도구 시장이 본격 개화할 것으로 전망한다”며 “이번 기능 출시를 통해 클라우드로의 이행을 고민하는 고객에게 새로운 가치를 제공할 수 있게 됐다”고 말했다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- [속보] 삼성전자 창사이래 첫 노조, 파업 선언
- 제4이통 대항마 등장...케이온네트워크 “전국 지하철에 무상 와이파이 제공”
- 레켐비 승인에 치매 진단업계 들썩
- 오픈AI, 새 '안전·보안위원회' 구성…전 안전 책임자는 경쟁사 '앤스로픽'으로
- 우리은행 알뜰폰, LGU+ 망 쓴다…우선협상자 선정
- “트럼프와 밥 한끼 먹으려면 340억원?”… 선 넘은 자금 후원 압박
- 애플 WWDC24, 내달 10일 개최…첫 AI 기능 공개 전망
- “'공습'(Air raid) 경보? 대피해야 하나?”…한밤 중 재난문자에 '철렁'
- [뉴스해설]삼성전자, AI로 냉난방공조 차별화
- 사정 어려워도 시설·R&D 포기 못해…현대제철, 경쟁력 확보 잰걸음