오픈소스 전문기업 OSBC(대표 김택완)는 오는 11월부터 보안성을 강화한 프리미엄 소스코드 분석 서비스 “FossID - Blind Audit”을 제공하겠다고 8일 밝혔다. OSBC는 더불어 바이너리 코드분석 기반의 오픈소스 관리도구 Clarity를 추가적으로 공급하기로 결정했다.

Blind Audit서비스는 OSBC의 대표 오픈소스 전문 관리도구인 FossID의 고유한 특징을 바탕으로 제공되는 프리미엄 검증 서비스다. FOSSID는 스웨덴의 혁신기업에서 개발한 글로벌 오픈소스 관리 도구로 소프트웨어 구성요소를 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 분석을 통해 라이선스와 보안취약점을 식별한다. 최첨단 AI 활용 식별 기술과 맞춤형 검색 알고리즘, 그리고 큰 오픈소스 데이터베이스를 갖췄다.

이 중에서도 Blind Audit은 공급망 관리 및 M&A 실사 과정에 있어 매우 유용하게 사용될 수 있는 FossID만의 독자적인 기능으로 꼽힌다. 자체 전용툴로 암호화하여 생성된 출력 파일만을 이용해 기업 소스코드의 외부 반출 없이도 사용된 오픈소스를 정확하게 식별하고 라이선스 및 보안취약점 문제를 확인할 수 있다.

한편, 국내 오픈소스 보안 솔루션 기업 인사이너리가 개발한 ‘클래리티(Carity)’는 소스코드 없이도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 솔루션이다.특허 받은 핑거프린트 기술로 바이너리 파일을 분석해 높은 분석속도와 정확성을 자랑한다.

OSBC는 신규 서비스 및 관리 솔루션 론칭을 기념해 기업을 대상으로 무료 검증 서비스 이벤트를 진행하기로 했다. OSBC 고유의 전문인력과 관리 솔루션을 활용해 기업별 50MB까지 무료로 검증을 제공한다. 이벤트는 현재 진행 중이며, 11월 말까지 계속될 예정이다.

---

[하반기 최대 공공•금융•기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★