소나타입, 악성코드 탐지 및 라이선스 위반 탐지 플랫폼 출시


넥서스 플랫폼…AI·ML과 전문 연구원 분석 기반

[아이뉴스24 최은정 기자] 인섹시큐리티는 보안 기업 소나타입의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션으로 구성된 '넥서스 플랫폼'을 출시한다고 13일 발표했다.

넥서스 플랫폼은 인공지능(AI)·머신러닝(ML) 알고리즘과 전문 연구원들이 상시 분석한 오픈소스 소프트웨어 최신 취약점 정보를 제공한다. 또 기존 기업·기관의 소프트웨어개발생명주기(SDLC)에 연동돼 오픈소스 취약점을 식별할 수 있다.

이번 플랫폼은 ▲SDLC에서 내부 정책에 어긋나거나 라이선스 위반, 보안 취약점이 존재하는 오픈소스 유입을 방지하는 '넥서스 방화벽' ▲저장소 아티팩트·라이브러리, 릴리즈를 식별해 안전한 패키지만 제공하는 '넥서스 저장소' 등으로 구성된다. 또 ▲지속적으로 보안위협을 식별하고 개발 정책을 적용해 문제를 찾는 '넥서스 라이프사이클' ▲애플리케이션 내 오픈소스소프트웨어(OSS) 구성 요소를 검사하고 취약점을 식별하는 '넥서스 오디터' 등도 포함하고 있다.

[이미지=인섹시큐리티]

인섹시큐리티 관계자는 "기존에 공개된 취약점 데이터베이스(DB)보다 방대한 오픈소스 취약점 정보를 분석해 제공한다"며 "공개된 취약점 DB에 조회하는 것보다 10배 이상 빠른 속도로 새로운 오픈소스 취약점을 발견하고 진단 결과를 제공, 조치할 수 있도록 지원한다"고 설명했다.

김종광 인섹시큐리티 대표는 "이번 플랫폼은 기업에서 도입한 오픈소스 기반 소프트웨어 보안 취약점 및 라이선스 위반에 대한 분석을 수행한다"며 "이를 통해 기업 내부로 오프소스가 유입되는 단계에서부터 각종 보안 위협을 자동으로 식별해 사전 대응할 수 있도록 돕는다"고 말했다.

최은정기자 ejc@inews24.com





포토뉴스