체크막스는 9월 6일(화) 15시부터 전자신문 웨비나 전문 방송 올쇼TV에서 '악의적인 코드 추가를 통한 소프트웨어 공급망 위협에 대응하기 위한 소프트웨어 공급망 보안'을 주제로 웨비나를 진행한다.
최근 소프트웨어 공급망을 이용한 공격이 증가하고 있습니다. 기존 알려진 취약점이 아닌 오픈소프트웨어 패키지에 악의적인 코드를 추가하는 코드 기여자에 의한 공격이 발생하고 있다. 이는 취약점이 아닌 공격 경로 관점에서 새로운 대응이 필요한 보안 위협이다.
이와 같은 보안 위협은 오픈소스 소프트웨어(OSS) 이용 증가에 따른 공급망 상의 잠재적 위협에 기인한다. 개발자는 애플리케이션의 기반이 되는 기본 기능을 새로 만들기보다는 오픈소스 코드를 블록을 쌓듯이 활용하면서 코드 개발에 집중할 수 있다. 이런 접근이 개발 속도와 민첩성을 높이긴 하지만 조직 입장에서는 외부로부터 유입되는 코드를 받아쓰는 위험에 노출되는 셈이다.
이런 위협에 대응할 수 있도록 Checkmarx는 최고정보보안책임자(CISO)가 필요로 하는 신뢰와 통찰력을 제공하면서 전 세계 개발자들의 보안을 원활하고 단순하게 만들기 위해 애플리케이션 보안 테스트의 경계를 지속적으로 확장해가고 있으며, 국내 소프트웨어 보안, 안전한 소프트웨어를 개발하기 위해 필요한 솔루션과 다양한 서비스를 제공하고 있다.
체크막스는 앱섹(AppSec) 테스팅의 선두 주자로서 업계 최고의 종합 솔루션을 제공하여 개발 및 보안 팀에 자체 개발 코드, 오픈 소스, API 및 코드형 인프라(IaC)를 포함한 모던소프트웨어의 모든 구성 요소에 걸쳐 위험을 줄일 수 있는 탁월한 정확성, 범위, 가시성 및 지침을 제공하고 있다. Fortune 50대 기업의 절반을 포함한 1,600여 고객이 개발의 속도와 규모를 보장하면서 안전하게 최적화하는 Checkmarx의 보안 기술, 전문 연구, 글로벌 서비스를 신뢰하고 있다.
이번 웨비나에서는 소프트웨어 공급망 보안(SCS) 위협과 체크막스가 이에 대응하기 위한 솔루션 소개와 함께 애플리케이션 보안(AST) 플랫폼인 Checkmarx One에 대한 데모를 진행한다. 자세한 정보는 올쇼TV 홈페이지(https://www.allshowtv.com/detail.html?idx=1106)에서 확인할 수 있다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)
