레드펜소프트,  소프트웨어 공급망 보안 서비스 '엑스스캔' 고도화

송혜리 기자 2024. 5. 29. 14:12
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

소프트캠프는 엔키와 합작회사인 레드펜소프트가 소프트웨어(SW)  공급망 보안 솔루션 '엑스스캔'에 클라우드 컨테이너 이미지 스캐닝·분석 기능을 추가했다고 29일 밝혔다.

전익찬 레드펜소프트 부대표는 "정부의 SW공급망 보안 가이드라인의 공식 발표와 더불어 SBOM도구 시장이 본격 개화할 것으로 전망한다"며 "이번 컨테이너 이미지 스캐닝 및 분석 기능 출시를 통해 클라우드로의 이행을 고민하는 고객분들께 새로운 가치를 제공할 수 있게 됐다"고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
엑스스캔에 클라우드 컨테이너 이미지 스캐닝·분석 기능 탑재
컨테이너 이미지를 구성하는 레이어 등 SBOM으로 생성해 제공

엑스스캔 로고(사진=소프트캠프 제공) *재판매 및 DB 금지

엑스스캔 로고(사진=소프트캠프 제공) *재판매 및 DB 금지


[서울=뉴시스]송혜리 기자 = 소프트캠프는 엔키와 합작회사인 레드펜소프트가 소프트웨어(SW)  공급망 보안 솔루션 '엑스스캔'에 클라우드 컨테이너 이미지 스캐닝·분석 기능을 추가했다고 29일 밝혔다.

엑스스캔은 클라우드 기반으로 소프트웨어 전달·검증 체계를 구현한 공급망 위협 대응 서비스다. 컨테이너 이미지의 투명한 가시성 확보를 위해 컨테이너 이미지를 구성하는 레이어(Layer)와 패키지를 구성하는 제반 아티팩트(산출물)를 소프트웨어 구성 명세서인 SBOM으로 생성해낸다.

컨테이너 이미지에 활용된 오픈소스 라이브러리와 해당 취약점, 라이선스 이슈도 추적해낸다. 이미 공격 당한 알려진 악용된 취약점 KEV와 공격 당할 가능성이 매우 높은 취약점 HEV 정보를 제공해 취약점 대응의 우선순위를 설정할 수 있다.

전익찬 레드펜소프트 부대표는 "정부의 SW공급망 보안 가이드라인의 공식 발표와 더불어 SBOM도구 시장이 본격 개화할 것으로 전망한다"며 "이번 컨테이너 이미지 스캐닝 및 분석 기능 출시를 통해 클라우드로의 이행을 고민하는 고객분들께 새로운 가치를 제공할 수 있게 됐다"고 말했다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.