레드펜소프트·인사이너리, 전략적 협력 강화로 SW 공급망 보안 사업 분야 확대
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
소프트웨어(SW) 공급망 보안 전문 기업 레드펜소프트는 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다고 12일 발표했다.
레드펜소프트는 서비스형 소프트웨어 기반의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 소프트웨어 구성 분석(SCA) 도구 클래리티(Clarity)의 API 서비스를 결합하여 오픈소스 소프트웨어에서 발생할 수 있는 취약점과 라이선스 문제를 효과적으로 해결하는 기능을 제공해왔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
소프트웨어(SW) 공급망 보안 전문 기업 레드펜소프트는 오픈소스 관리 도구 전문 기업 인사이너리와의 전략적 협력 강화로 안정적인 사업 기반을 마련했다고 12일 발표했다. 레드펜소프트는 서비스형 소프트웨어 기반의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 소프트웨어 구성 분석(SCA) 도구 클래리티(Clarity)의 API 서비스를 결합하여 오픈소스 소프트웨어에서 발생할 수 있는 취약점과 라이선스 문제를 효과적으로 해결하는 기능을 제공해왔다.
레드펜소프트는 '수요기업 관점의 SW 공급망 보안 솔루션'이라는 특징을 강조하며, 모든 SW 구성 요소를 SW 구성 명세서(SBOM)로 관리하고 무결성을 검증하는 중요성을 주장해 왔다. 특히 SW 공급망 공격의 주요 경로가 패치 업데이트 과정에 있다는 점에 착안하여, 이전 버전과의 비교를 통해 잠재적 위협 요소를 탐지할 수 있는 기능을 개발하고 이와 관련된 글로벌 특허를 확보했다.
전익찬 레드펜소프트 부사장은 "이번 계약을 통해 레드펜소프트는 서비스형 소프트웨어 기반 솔루션뿐만 아니라 자체 서버 환경에서도 동일한 보안 서비스를 제공할 수 있는 기술력을 확보하게 됐다"며 "오픈소스 관리만을 원하는 고객을 위해 'OpenScan'이라는 이름으로 새로운 제품을 조만간 출시할 계획"이라고 밝혔다.
유진아기자 gnyu4@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "졸업장 찢겠다" 반발하며 근조화환까지…난리난 동덕여대
- 선우은숙 친언니 `강제추행 혐의`…유영재 첫 재판서 "혐의 부인"
- "수상한 차가 90분 따라와 집 못 갔다"…한국 치어리더 `충격 근황`, 무슨일?
- 내연관계 군무원 살해한 군 장교…내일 신상정보 공개한다
- 16세 연하 여성 탤런트와 호텔 들락날락 `딱 걸린` 야당 대표 정치인…`발칵`
- [단독] DL이앤씨, 노량진8구역에 "공사비 48% 올려달라"
- 구광모 `AI 생태계` 확장 가속도… LG, 엑사원 새 버전 공개
- R&D 예산·우주·인선까지… 과학계 덮친 `탄핵 재앙`
- 트럼프와 각세웠던 빅테크들 줄줄이 `백기투항`
- [기획] 한국 경제 톱니바퀴 빠졌다… 동력 잃은 정책