레드펜 오리지널/레드펜 소식4 레드펜소프트, 인사이너리와 전략적 협력을 통한 SW 공급망 보안 강화: 새로운 시대를 여는 협력의 시작 소프트웨어(SW) 공급망 보안은 이제 선택이 아닌 필수가 되었습니다.레드펜소프트는 이러한 보안 트렌드에 발맞춰, 글로벌 소프트웨어 구성 분석(SCA) 선도 기업인 인사이너리와 협력하며 업계를 선도할 새로운 보안 솔루션을 제공하게 되었습니다.이번 협력은 레드펜소프트의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동함으로써, 고객들에게 더욱 강력하고 포괄적인 보안 관리 서비스를 제공하는 기반을 마련했습니다. SW 공급망 보안 강화의 필요성오늘날의 소프트웨어 개발 과정에서 오픈소스는 필수적인 구성 요소로 자리 잡고 있습니다.하지만 오픈소스는 효율성과 유연성을 제공하는 동시에 보안 취약점과 라이선스 준수의 측면에서 관리가 소홀할 경우 심.. 2024. 11. 20. 레드펜소프트, '엑스스캔(XSCAN)' 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시 레드펜소프트가 소프트웨어(SW) 공급망 보안 솔루션 XSCAN(엑스스캔)에 클라우드 컨테이너 이미지 스캐닝 및 분석 기능을 새롭게 추가했다고 발표했습니다.클라우드 환경으로의 전환이 가속화되면서, 상용 소프트웨어, 맞춤형 소프트웨어, 오픈소스 소프트웨어 등 다양한 요소로 구성된 컨테이너화된 소프트웨어의 복잡성은 새로운 보안 위협과 취약점을 발생시키고 있습니다.보안에 취약한 베이스 이미지, 악의적인 이미지 변경, 노출된 비밀키 등이 이러한 사이버 공격의 주요 원인이 됩니다. XSCAN은 클라우드 기반 소프트웨어 전달 및 검증 체계를 구현한 소프트웨어 공급망 위협 대응 서비스입니다.이 솔루션은 컨테이너 이미지의 투명한 가시성을 확보하기 위해, 레이어(Layer) 및 패키지의 다양한 아티팩트(산출물)를 표준 소.. 2024. 6. 10. 레드펜소프트 XSCAN을 통해 제로 트러스트 여정에서 소프트웨어 보안의 새로운 패러다임을 이끈다. XSCAN (엑스스캔) 레드펜소프트가 제로 트러스트 여정을 돕기 위해 클라우드 서비스인 소프트웨어 공급망 보안 솔루션 엑스스캔(XSCAN)을 선보였습니다. 엑스스캔은 수요자 관점에서 바라본 공급망 보안 솔루션으로 소프트웨어 개발사가 제공하는 SBOM의 정확성과 변경 사항을 확인하는 것이 어렵다는 문제점을 극복하고자 소프트웨어의 이전 버전과 현재 버전을 비교하여 이상 행위나 비정상적인 변동 사항을 탐지하고 패치가 필요한 위협적인 위변조가 있는 경우 공급사와 소명하고, 필요한 경우 화이트해커를 통한 상세 분석 서비스를 제공함으로써 수요기업이 겪는 어려움을 해결하고자 한다고 밝혔습니다. 레드펜소프트의 배환국 대표는 제로 트러스트의 핵심이 신뢰 수준을 점차 높이는 것이라고 설명하며, 고객들이 안전하게 디지털 트.. 2023. 6. 26. 이전 1 2 다음
