오픈소스 소프트웨어(OSS)의 취약점을 식별하고 조치해주는 솔루션이 나왔다.
포렌식 전문업체 인섹시큐리티(대표 김종광)는 글로벌 보안 업체 소나타입의 오픈소스 탐지 솔루션 ‘넥서스 플랫폼’을 출시한다고 13일 밝혔다.
넥서스 플랫폼은 인공지능(AI), 머신러닝(ML) 전문 연구원이 상시 분석한 OSS의 최신 취약점 정보를 제공한다. 또 기존 기업 및 기관의 소프트웨어 개발 라이프사이클(SDLC)에 연동해 OSS의 취약점을 식별한다. 지속적으로 검사해 공개된 취약점 데이터베이스에 조회하는 것보다 10배 이상 빠르게 취약점 진단 결과를 제공한다.
또한 넥서스 플랫폼은 명시된 구성요소가 아닌 실제 포함된 요소를 검사해 모든 임베디드 종속성을 검사하고 취약점을 판별한다. 넥서스 인텔리전스 기반 검사로 오류가 아닌 것을 오류로 보고하는 오탐을 최소화한다.
넥서스 플랫폼 제품군에는 △보안이 취약한 오픈소스의 유입을 방지하는 ‘넥서스 방화벽’ , △저장소를 식별해 안전한 패키지만 제공하는 ‘넥서스 저장소’, △SDLC의 모든 단계와 연동해 지속적으로 보안위협을 식별하고 문제를 찾는 ‘넥서스 라이프사이클’, △OSS 구성 요소를 검사하고 취약점을 식별하는 ‘넥서스 오디터’ 등이 있다.
[FOCUS] 개발자가 가장 많이 사용하는 오픈소스는 '제이쿼리'
[AI & 산업] AI로 SW 유지보수 시간 23% 단축
