Checkmarx는 업계 최고의 종합적 공급 체인 보안 솔루션을 출시하여 조직이 이전에는 탐지하지 못하던 악성 오픈 소스 패키지를 차단할 수 있도록 하였습니다

Information
Retrieved on: 
월요일, 3월 28, 2022




이제는 Checkmarx SCA(Software Composition Analysis(소프트웨어 구성 분석))와 함께 사용할 수 있으며 현대적 애플리케이션 개발에 대한 신뢰를 회복하고 개발자들이 오픈 소스 코드를 사용할 수 있도록 해줍니다

SEOUL, S.KOREA, Mar 28, 2022 - (ACN Newswire) - 개발자 중심의 애플리케이션 보안 검사(AST) 솔루션 업계의 세계적 선두주자인 Checkmarx (bit.ly/3JN7bX8) 는 이 날 현대적 애플리케이션 개발 수명 주기간 의심스럽고 악의적으로 사용될 수 있는 오픈 소스 패키지를 식별할 수 있는 Checkmarx Supply Chain Security (bit.ly/36z6TEP) 솔루션 출시를 공표했습니다.

Gartner® (1) (gtnr.it/3uvgLHH) 에 따르면 “2025년까지 60%에 달하는 조직들이 공급 체인 보안 공격에 대응한 보안을 위해 소프트웨어 전송 파이프라인을 강화할 것이라고 합니다.”

Checkmarx 대표 이사인 Emmanuel Benzaguen 씨는 “공격자들은 소프트웨어 공급 체인을 표적으로 삼고 지금까지 전세계 개발자 커뮤니티의 신뢰를 받아온 오픈 소스트웨어 에코시스템을 남용하여 이를 실행하려 하고 있습니다. Checkmarx는 개발자 우선의 접근 방식을 통해 위협 정보, 행동 정보 및 머신 러닝 모델을 포함한 포괄적 슈트를 활용하여 코드 패키지에 숨어있는 공급 체인 공격을 감지해냅니다.”라고 말했습니다.

Supply Chain Security 연구 및 사고 리더쉽

지난 몇 달간 Checkmarx 보안 연구 팀은 수백개의 악성 오픈 소스 패키지를 찾아냈습니다. 디펜던시 컨퓨전 (bit.ly/3iDyF5B), 타이포스쿼팅 (bit.ly/3JOPrL4) 및 체인재킹 (bit.ly/3IM3Aap) 에 대한 연구 논문을 Checkmarx 블로그 (bit.ly/3No5G3R) 에서 찾아보실 수 있습니다. 최근 떠오르고 있는 악성 오픈 소스 패키지에 대한 3가지 최신 경향에 대한 추가 보고서는 여기서 (bit.ly/3NmhWSx) 찾아보실 수 있습니다.

Checkmarx Supply Chain Security (bit.ly/3JN7bX8) 는 Checkmarx Software Composition Analysis (bit.ly/3iXDZkx) (SCA) 와 협동하여 오픈 소스 프로젝트의 상태와 보안에 이상이 없는지 확인하고 제공자에 대한 평판을 분석하며 데토네이션 챔버 내에서의 분석을 통해 패키지의 행동에 대한 정보를 곧장 얻어냅니다. 그 결과 모든 소프트웨어 공급 체인에 대한 이해와 분석을 얻게 되어 조직의 애플리케이션 보안에 난 큰 구멍을 메꿀 수 있습니다.

Checkmarx 공급 체인 보안부장 Tzachi Zorenstain 씨는 " 현재 시중에서 판매되고 있는 솔루션은 반응적으로 커뮤니티의 피드백에 의거하여 취약한 코드를 탐지하고 이를 분석할 뿐 그 뒤에 숨어있는 사람을 탐지 및 분석은 하지 못합니다. Checkmarx Supply Chain Security 솔루션은 ‘모르는 사람에게서 코드를 받지 말라’라는 원칙에 기초하여 만들어졌으며 코드 제공자에게 있어 신용 평점 시스템과 같은 본사의 평판 데이터베이스를 참조하여 작동합니다. 저희의 목표는 기업에 빠른 애플리케이션 개발을 지원하는 동시에 그들이 고객으로부터 신뢰를 잃지 않도록 해주는 것입니다."라고 말했습니다.

현대적 애플리케이션 개발을 위한 종합적 공급 체인 보안

Checkmarx Supply Chain Security는 조직으로 하여금 다음과 같은 중요한 기능이 함축되어 있는 종합 슈트를 통해 안전하고 확실하게 오픈 소스 소프트웨어를 사용하여 현대적 애플리케이션 개발을 가속화할 수 있도록 해줍니다:
- 소스의 상태 및 소프트웨어 청구서 (SBOM): SBOM 생성과 혼합하여 오픈 소스 패키지와 커뮤니티에 대한 지식을 제공합니다.
- 악성 패키지 탐지: 디펜던시 컨퓨전, 타이포스쿼팅, 체인재킹 등 기타 악성 행동 및 패키지를 탐지합니다.
- 제공자 평점: 조직에 영향을 미칠 수 있는 모든 프로젝트에서 제공자의 활동을 수동적으로 분석할 필요 없이 오픈 소스 패키지의 출처에 대한 신뢰도를 회복시켜 줍니다.
- 행동 분석: 정적 및 동적 분석을 추가해 코드가 어떻게 작동하는지 관찰합니다. Checkmarx Supply Chain Security 데토네이션 챔버는 코드 패키지에 대한 심층 분석을 제공하고 불분명한 부분을 제거하여 스텔스 위협으로부터 보호합니다.
- 지속 결과 처리: 고객이 사용할 수 있도록 평점 및 취약성 데이터베이스를 유지 관리하며 Checkmarx 보안 연구 및 위협 사냥 능력을 지속적으로 갱신합니다.

지금 바로 Checkmarx Supply Chain Security을 사용하실 수 있습니다. 더 자세한 정보를 보시려면 이 페이지를 (bit.ly/36z6TEP) 방문하세요.

(1) Gartner가 예상한 2022년: Manjunath Bhat씨와 Mark Horvath 씨 등은 2021년 12월 3일 소프트웨어 개발의 현대화는 디지털 변환의 열쇠라고 말했습니다. GARTNER는 미국과 전 세계에 분포해있는 Gartner 주식회사 및/또는 그 계열사의 등록된 트레이드 마크이자 서비스 마크로 승인하에 사용되었습니다. 저작권의 보호를 받습니다.

Checkmarx에 대하여

Checkmarx (bit.ly/3JN7bX8) 는 계속하여 애플리케이션 보안 검사의 경계를 넓혀 전세계의 개발자들에게 매끄럽고 간단한 보안을 제공하는 동시에 CISO가 필요한 자신감과 통제력을 가질 수 있도록 하고 있습니다. AppSec 검사의 선두 주자로써 저희는 업계 최고의 종합 솔루션을 제공하여 개발 및 보안 팀이 비교 불가능한 정확성과 행동 범위, 가시성 및 지도를 얻어 특허 코드, 오픈 소스, API 및 인프라 코드를 포함한 모든 현대적 소프트웨어에 대한 낮은 위험에 노출되도록 해줍니다. Fortune 50대 기업의 거의 절반을 포함한 1,600명 이상의 고객이 저희의 기술과 전문가 연구 내용 및 글로벌 서비스를 믿고 사용하여 속도와 크기에서 모두 안전하게 최적화된 개발 환경을 누리고 있습니다. 더 자세한 정보를 보시려면 Checkmarx 웹사이트 (bit.ly/3JN7bX8) 를 방문하거나, 블로그 (bit.ly/3NuPQoe) 를 확인하거나 LinkedIn (https://www.linkedin.com/company/checkmarx) 에서 본사를 구독해주세요.

미디어 연락처
Dean Bernales
PR Manager
PINPOINT PR Pte. Ltd.
[email protected]|pinpointpr.sg

근원 : Checkmarx

Copyright 2022 ACN Newswire . All rights reserved.