2019-11-21 20:56 (목)
인사이너리, 오픈소스 검증 소프트웨어 클래리티 업데이트
상태바
인사이너리, 오픈소스 검증 소프트웨어 클래리티 업데이트
  • 길민권 기자
  • 승인 2019.10.30 15:59
이 기사를 공유합니다

Javascript 등 파일 내 포함된 스크립트 프로그래밍 언어까지 검증범위 확장해

오픈소스 보안 솔루션 전문 기업 인사이너리(대표 강태진)가 자사 오픈소스 검증 소프트웨어인 클래리티의 새로운 업데이트 버전을 공개했다고 30일 밝혔다. 이번 업데이트는 검증을 위한 스캔 대상 범위 확대, 스캔 속도 향상을 비롯한 다양한 내용을 포함하고 있다.

인사이너리 클래리티는 소스코드가 없어도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 효과적인 솔루션이다. 특허 받은 고유의 핑거프린트 기술을 활용해 바이너리 파일을 분석한다. 신규 업데이트 버전에서는 파일 검증 범위를 큰 폭으로 확장했다. 기존에는 컴파일된 실행 파일만 스캔했던 반면, 새로운 버전에서는 배포 패키지 안에 포함된 스크립트 프로그래밍 언어(자바스크립트 등)로 만들어진 실행 파일도 분석 대상에 포함된다.

작년 GitHub에서 발표한 자료에 따르면, 자바스크립트는 가장 많이 사용되고 있는 오픈소스 프로그래밍 언어다. 때문에 이번 검증범위의 확장은 기업의 검증 효율성을 높이는 데 크게 기여할 수 있을 것으로 보인다.

인사이너리 강태진 대표는 “웹 애플리케이션(서비스)을 개발한다고 가정했을 때, 요즘은 프론트엔드는 자바스크립트로 구성하고 백엔드는 C/C++로 개발된 라이브러리와 Java로 연동하는 식의 복합적 구성이 흔하다”라며 “제대로 된 검증 결과를 얻기 위해서는 라이브러리를 구성하는 컴파일된 바이너리 파일뿐만 아니라 스크립트 언어로 작성된 실행 파일 역시 관리 대상에 포함시켜야 한다”라고 말했다.

한편 인사이너리는 지난 3월 스캔 속도와 정확도 향상, 그리고 사용자 인터페이스의(UI) 직관성을 개선하는 업데이트를 진행한 바 있다.

정보보안 대표 미디어 데일리시큐!