오픈소스 전문 기업 OSBC(대표 김택완)는 오는 11월부터 보안성을 강화한 프리미엄 소스코드 분석 서비스 ‘FossID - Blind Audit’을 제공한다고 10월 8일 밝혔다. 

OSBC는 더불어 바이너리 코드분석 기반의 오픈소스 관리도구 Clarity를 추가적으로 공급한다고 설명했다. Blind Audit 서비스는 OSBC의 오픈소스 전문 관리도구인 FossID의 고유한 특징을 바탕으로 제공되는 프리미엄 검증 서비스다. FossID는 스웨덴 기업에서 개발한 글로벌 오픈소스 관리 도구로, 소프트웨어 구성요소를 분석해 소스코드에 포함된 오픈소스를 탐지하고, 각 컴포넌트, 파일 및 스니펫 분석을 통해 라이선스와 보안취약점을 식별한다.

이 중 Blind Audit은 공급망 관리 및 M&A 실사 과정에서 사용될 수 있는 FossID의 독자적인 기능으로 꼽힌다. 자체 전용툴로 암호화해 생성된 출력 파일만을 이용, 기업 소스코드의 외부 반출 없이도 사용된 오픈소스를 식별하고 라이선스 및 보안취약점 문제를 확인할 수 있다. 

한편 국내 오픈소스 보안 솔루션 기업 인사이너리가 개발한 ‘클래리티(Carity)’는 소스코드 없이도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 솔루션이다.

신재희 기자  jaeheeshin@nkeconomy.com

 

 

키워드

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지