2024.05.18 (토)
속초25.6℃- 21.5℃
- 철원20.4℃
- 동두천19.8℃
- 파주19.2℃
- 대관령17.9℃
- 춘천22.3℃
- 백령도15.4℃
- 북강릉23.8℃
- 강릉26.5℃
- 동해25.2℃
- 서울20.8℃
- 인천19.2℃
- 원주23.1℃
- 울릉도20.0℃
- 수원20.1℃
- 영월20.4℃
- 충주20.5℃
- 서산20.0℃
- 울진25.0℃
- 청주23.6℃
- 대전21.9℃
- 추풍령19.5℃
- 안동20.9℃
- 상주21.7℃
- 포항26.2℃
- 군산19.6℃
- 대구24.7℃
- 전주21.4℃
- 울산22.9℃
- 창원19.5℃
- 광주22.8℃
- 부산18.9℃
통영18.1℃- 목포21.1℃
- 여수19.7℃
- 흑산도16.4℃
- 완도17.6℃
- 고창℃
- 순천16.6℃
- 홍성(예)20.9℃
- 21.3℃
- 제주20.4℃
- 고산18.5℃
- 성산18.0℃
- 서귀포19.3℃
- 진주20.6℃
- 강화17.3℃
- 양평22.1℃
- 이천21.7℃
- 인제19.8℃
- 홍천21.1℃
- 태백18.9℃
- 정선군19.9℃
- 제천19.3℃
- 보은19.8℃
- 천안21.2℃
- 보령18.0℃
- 부여20.0℃
- 금산20.8℃
- 21.3℃
- 부안19.2℃
- 임실21.1℃
- 정읍20.2℃
- 남원22.5℃
- 장수17.9℃
- 고창군20.8℃
- 영광군20.2℃
- 김해시20.4℃
- 순창군22.3℃
- 북창원21.9℃
- 양산시21.1℃
- 보성군17.6℃
- 강진군19.7℃
- 장흥18.4℃
- 해남19.2℃
- 고흥17.7℃
- 의령군20.1℃
- 함양군20.0℃
- 광양시20.3℃
- 진도군19.1℃
- 봉화17.9℃
- 영주21.5℃
- 문경20.5℃
- 청송군17.2℃
- 영덕22.5℃
- 의성19.1℃
- 구미20.9℃
- 영천24.8℃
- 경주시22.9℃
- 거창19.7℃
- 합천22.6℃
- 밀양22.2℃
- 산청21.0℃
- 거제17.6℃
- 남해18.1℃
- 19.3℃
KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘KossWise’ 출시
오픈소스 SW 사용 현황 파악 및 프로젝트 과정 관리
- 강미정 기자
- 등록 2023.08.23 10:58
- 조회수 255
사이버 보안 기업 KMS테크놀로지(KMS Technology)가 오픈소스 거버넌스 관리 포털 시스템인 'KossWise(코스와이즈)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다.
KossWise(코스와이즈)는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용하여, 오픈소스 SW 사용 현황을 정확하게 점검하여 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다.
‘KossWise(코스와이즈)’는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검, 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서(Software Bill of Materials) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색하여 보안위협에 대응할 수 있도록 지원한다.
또한 Black Duck(블랙덕)에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되며 오픈소스 SW 점검 결과를 KossWise(코스와이즈) 포털 시스템에서도 확인할 수 있어, 소프트웨어 공급망 관리를 위한 플랫폼으로 평가받고 있다.
KMS테크놀로지 KossWise(코스와이즈)의 주요 기능은 다음과 같다.
• 오픈소스 관리 프로세스: 개발자 및 오픈소스 담당자 간 사용 계획 검토부터 SBOM 승인, 프로젝트 배포의 전 과정을 모니터링하고 관리한다.
• 프로젝트 자가 점검: 공식점검 요청 전, 전체 소스에 대해 개발자가 직접 스캔 등록하여 BOM(원재료설명서) 내역을 확인하고 조치한다.
• 오픈소스 사용 계획 검토: 오픈소스 소프트웨어를 프로젝트에 사용하기 위해 계획 단계에서 오픈소스 담당자에게 사전 검토요청을 보낸다.
• 오픈소스 공식 점검: 오픈소스 사용 계획 승인 후, 대상 프로젝트 전체 소스 코드를 스캔 등록하여 오픈소스 담당자에게 공식 점검을 요청한다.
• 저장소(Repository, 리포지터리) 연동 및 점검: Repository Server 연동으로 오픈소스 반입 전, 자동 점검을 진행하며 점검 후 SBOM 내역을 확인한다.
• 전체 프로젝트 점검 내역 및 가이드: 각 프로젝트 별 오픈소스 SBOM 내역을 확인하며 보안취약점 및 라이선스 정보를 식별하고 조치 가이드를 확인한다.
• TTA 표준 SBOM 제공 및 다운로드: 오픈소스 보안취약점과 라이선스 위반 위험 확인을 위해 SPDX, CycloneDX, TTA 표준 규격을 준수한 SBOM을 제공한다.
• 오픈소스 소프트웨어 및 보안취약점 DB 검색: 전체 프로젝트에서 사용중인 컴포넌트 검색, NVD 및 Black Duck이 자체 보유한 보안취약점 DB 검색 기능을 제공한다.
• 다양한 레거시시스템과의 커스터마이징 연동: SSO, SMTP, SMS/메신저, 인사정보 등과 연동하여 정보를 제공한다.
KMS테크놀로지의 이창표 대표는 "Black Duck(블랙덕)은 연간 4회의 SW 업데이트가 있으며 새롭게 추가되는 다양한 서비스 기능들을 KossWise에서도 연동 지원될 수 있도록 지속적인 개발에 힘쓸 것이다"며 "최근 Black Duck(블랙덕)이 업데이트되어 타사 SCA(소프트웨어 구성 분석) 도구에서 생성된 SBOM(SPDX, CycloneDX 규격 기준)도 Import 하면 내용을 확인할 수 있는 기능이 제공되어 올 하반기 KossWise(코스와이즈)에서도 서비스 연동을 통해 확인할 수 있게 된다"고 전했다.
KossWise(코스와이즈)를 통해 Black Duck(블랙덕)에서 생성된 다양한 결과를 확인할 수 있으며, 고객 내부 시스템과 연동 지원으로 금융권을 비롯한 다양한 기업 고객들이 코스와이즈(KossWise)와 블랙덕(Black Duck)을 조합하여 오픈소스 관리를 요청하는 요구사항이 크게 증가하고 있다.
Copyright @2024 CIOCISO매거진. All rights reserved.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
