소프트캠프3 레드펜소프트, '엑스스캔(XSCAN)' 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시 레드펜소프트가 소프트웨어(SW) 공급망 보안 솔루션 XSCAN(엑스스캔)에 클라우드 컨테이너 이미지 스캐닝 및 분석 기능을 새롭게 추가했다고 발표했습니다.클라우드 환경으로의 전환이 가속화되면서, 상용 소프트웨어, 맞춤형 소프트웨어, 오픈소스 소프트웨어 등 다양한 요소로 구성된 컨테이너화된 소프트웨어의 복잡성은 새로운 보안 위협과 취약점을 발생시키고 있습니다.보안에 취약한 베이스 이미지, 악의적인 이미지 변경, 노출된 비밀키 등이 이러한 사이버 공격의 주요 원인이 됩니다. XSCAN은 클라우드 기반 소프트웨어 전달 및 검증 체계를 구현한 소프트웨어 공급망 위협 대응 서비스입니다.이 솔루션은 컨테이너 이미지의 투명한 가시성을 확보하기 위해, 레이어(Layer) 및 패키지의 다양한 아티팩트(산출물)를 표준 소.. 2024. 6. 10. "정보보호산업 30조원 대장정, 정부의 비전…주요 기업은 누구?" 제로트러스트 보안과 소프트웨어 공급망 보안이 전세계 패러다임을 변화시키고 있습니다. 레드펜소프트, 소프트캠프 등 주목 국내에서는 정보보호산업을 2027년 시장규모 30조원까지 끌어올려 전세계 5위권 안에 진입하겠다는 정보보호산업 글로벌 경쟁력 확보 전략을 발표했습니다. 2027년까지 1조 1천억원의 예산을 투입하여 성장을 뒷받침하겠다는 계획에 따라 향후 업계의 성장성에 기대가 쏠리고있습니다. 제로트러스트 보안 & SW 공급망 보안 미국 바이든 정부가 2021년 5월에 발표한 EO-14028 (국가 사이버보안 개선에 관한 행정명령)을 필두로 전세계 보안 업계의 화두로 떠오른 제로트러스트 보안과 SW 공급망 보안이라는 주제를 우리 정부도 주요 과제로 삼고 기술 개발 지원 체계 구축에 나설 계획입니다. 제로트.. 2023. 9. 12. 레드펜소프트 “SW 수요 기업 중심의 공급망 보호” 배환국 대표 “제로 트러스트 원칙 공급망 보안 전략 완성” 전문 화이트해커 서비스 통해 외부 공급받은 SW 구성요소 검증 2022년 최대 사이버 위협으로 소프트웨어 공급망 공격이 꼽힌다. 패치파일이나 외부에서 전달받은 소프트웨어에 취약한 코드를 숨기는 공급망 공격은 신뢰된 소프트웨어 공급망을 이용하기 때문에 빠르게 탐지하거나 대응하기가 매우 어렵다. 업계 최고 화이트해커·안정적 서비스 역량 제공 엑스스캔은 외부에서 공급받은 소프트웨어의 구성요소를 검증해 악용 가능성이 있는 코드가 삽입돼 있거나 이전 버전과 다르게 심각한 위협으로 이어질 수 있는 요소가 있으면 개발사에 해당 사항에 대한 소명을 요청하는 서비스다. 엑스스캔은 외부 개발 소프트웨어와 패치, 오픈소스 코드까지 검증 가능하다. 업계 최고 전문성을.. 2023. 5. 3. 이전 1 다음
