2024.05.05 (일)
속초19.6℃
17.4℃- 철원15.3℃
- 동두천16.2℃
- 파주15.1℃
- 대관령15.8℃
- 춘천17.3℃
- 백령도13.9℃
- 북강릉21.6℃
- 강릉21.7℃
- 동해16.7℃
- 서울17.0℃
- 인천17.1℃
- 원주19.9℃
- 울릉도17.0℃
- 수원16.8℃
- 영월14.0℃
- 충주18.1℃
- 서산18.6℃
- 울진15.6℃
- 청주19.2℃
- 대전17.6℃
- 추풍령17.2℃
- 안동16.2℃
- 상주16.5℃
- 포항19.5℃
- 군산18.7℃
- 대구19.9℃
- 전주19.2℃
- 울산19.5℃
- 창원19.1℃
- 광주18.7℃
- 부산20.2℃
- 통영17.4℃
- 목포19.1℃
- 여수17.1℃
- 흑산도18.0℃
- 완도19.1℃
- 고창18.9℃
- 순천17.2℃
- 홍성(예)18.2℃
- 16.5℃
- 제주23.7℃
- 고산18.9℃
- 성산19.3℃
- 서귀포19.6℃
- 진주17.2℃
- 강화15.9℃
- 양평17.3℃
- 이천16.8℃
- 인제16.7℃
- 홍천16.4℃
- 태백15.8℃
- 정선군13.7℃
- 제천16.4℃
- 보은18.3℃
- 천안17.4℃
- 보령19.6℃
- 부여18.7℃
- 금산18.9℃
- 17.1℃
- 부안19.1℃
- 임실17.5℃
- 정읍19.1℃
- 남원17.8℃
- 장수17.5℃
- 고창군19.1℃
- 영광군18.8℃
- 김해시19.7℃
- 순창군18.1℃
- 북창원20.4℃
- 양산시21.1℃
- 보성군18.4℃
- 강진군19.2℃
- 장흥18.2℃
- 해남19.7℃
- 고흥18.5℃
- 의령군17.5℃
- 함양군17.5℃
- 광양시17.1℃
- 진도군19.3℃
- 봉화15.1℃
- 영주16.3℃
- 문경16.0℃
- 청송군14.7℃
- 영덕17.1℃
- 의성18.0℃
- 구미18.6℃
- 영천18.5℃
- 경주시19.2℃
- 거창15.8℃
- 합천17.0℃
- 밀양20.6℃
- 산청16.7℃
- 거제20.0℃
- 남해17.6℃
- 20.6℃
KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘KossWise’ 출시
오픈소스 SW 사용 현황 파악 및 프로젝트 과정 관리
- 강미정 기자
- 등록 2023.08.23 10:58
- 조회수 250
사이버 보안 기업 KMS테크놀로지(KMS Technology)가 오픈소스 거버넌스 관리 포털 시스템인 'KossWise(코스와이즈)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다.
KossWise(코스와이즈)는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용하여, 오픈소스 SW 사용 현황을 정확하게 점검하여 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다.
‘KossWise(코스와이즈)’는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검, 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서(Software Bill of Materials) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색하여 보안위협에 대응할 수 있도록 지원한다.
또한 Black Duck(블랙덕)에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되며 오픈소스 SW 점검 결과를 KossWise(코스와이즈) 포털 시스템에서도 확인할 수 있어, 소프트웨어 공급망 관리를 위한 플랫폼으로 평가받고 있다.
KMS테크놀로지 KossWise(코스와이즈)의 주요 기능은 다음과 같다.
• 오픈소스 관리 프로세스: 개발자 및 오픈소스 담당자 간 사용 계획 검토부터 SBOM 승인, 프로젝트 배포의 전 과정을 모니터링하고 관리한다.
• 프로젝트 자가 점검: 공식점검 요청 전, 전체 소스에 대해 개발자가 직접 스캔 등록하여 BOM(원재료설명서) 내역을 확인하고 조치한다.
• 오픈소스 사용 계획 검토: 오픈소스 소프트웨어를 프로젝트에 사용하기 위해 계획 단계에서 오픈소스 담당자에게 사전 검토요청을 보낸다.
• 오픈소스 공식 점검: 오픈소스 사용 계획 승인 후, 대상 프로젝트 전체 소스 코드를 스캔 등록하여 오픈소스 담당자에게 공식 점검을 요청한다.
• 저장소(Repository, 리포지터리) 연동 및 점검: Repository Server 연동으로 오픈소스 반입 전, 자동 점검을 진행하며 점검 후 SBOM 내역을 확인한다.
• 전체 프로젝트 점검 내역 및 가이드: 각 프로젝트 별 오픈소스 SBOM 내역을 확인하며 보안취약점 및 라이선스 정보를 식별하고 조치 가이드를 확인한다.
• TTA 표준 SBOM 제공 및 다운로드: 오픈소스 보안취약점과 라이선스 위반 위험 확인을 위해 SPDX, CycloneDX, TTA 표준 규격을 준수한 SBOM을 제공한다.
• 오픈소스 소프트웨어 및 보안취약점 DB 검색: 전체 프로젝트에서 사용중인 컴포넌트 검색, NVD 및 Black Duck이 자체 보유한 보안취약점 DB 검색 기능을 제공한다.
• 다양한 레거시시스템과의 커스터마이징 연동: SSO, SMTP, SMS/메신저, 인사정보 등과 연동하여 정보를 제공한다.
KMS테크놀로지의 이창표 대표는 "Black Duck(블랙덕)은 연간 4회의 SW 업데이트가 있으며 새롭게 추가되는 다양한 서비스 기능들을 KossWise에서도 연동 지원될 수 있도록 지속적인 개발에 힘쓸 것이다"며 "최근 Black Duck(블랙덕)이 업데이트되어 타사 SCA(소프트웨어 구성 분석) 도구에서 생성된 SBOM(SPDX, CycloneDX 규격 기준)도 Import 하면 내용을 확인할 수 있는 기능이 제공되어 올 하반기 KossWise(코스와이즈)에서도 서비스 연동을 통해 확인할 수 있게 된다"고 전했다.
KossWise(코스와이즈)를 통해 Black Duck(블랙덕)에서 생성된 다양한 결과를 확인할 수 있으며, 고객 내부 시스템과 연동 지원으로 금융권을 비롯한 다양한 기업 고객들이 코스와이즈(KossWise)와 블랙덕(Black Duck)을 조합하여 오픈소스 관리를 요청하는 요구사항이 크게 증가하고 있다.
Copyright @2024 CIOCISO매거진. All rights reserved.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
