2024.05.21 (화)
속초13.1℃
15.1℃- 철원14.0℃
- 동두천14.6℃
- 파주15.3℃
- 대관령9.1℃
- 춘천15.7℃
백령도13.8℃- 북강릉13.0℃
- 강릉13.8℃
- 동해13.8℃
- 서울16.5℃
인천15.4℃- 원주16.9℃
울릉도12.1℃- 수원15.4℃
- 영월13.9℃
- 충주16.3℃
- 서산15.4℃
- 울진13.9℃
- 청주18.0℃
- 대전16.2℃
- 추풍령13.3℃
- 안동15.0℃
- 상주15.3℃
- 포항14.7℃
- 군산15.2℃
대구15.2℃- 전주15.3℃
- 울산14.2℃
- 창원15.5℃
- 광주16.5℃
- 부산15.9℃
- 통영15.8℃
- 목포16.2℃
- 여수17.1℃
- 흑산도15.1℃
- 완도16.0℃
- 고창℃
- 순천12.0℃
- 홍성(예)16.0℃
- 16.2℃
- 제주17.1℃
- 고산17.1℃
- 성산15.8℃
- 서귀포18.0℃
- 진주13.0℃
- 강화14.9℃
- 양평16.5℃
- 이천16.7℃
- 인제13.0℃
- 홍천14.9℃
- 태백9.6℃
- 정선군13.0℃
- 제천12.2℃
- 보은13.4℃
- 천안16.8℃
- 보령16.6℃
- 부여15.2℃
- 금산13.1℃
- 16.4℃
- 부안16.5℃
- 임실12.3℃
- 정읍15.7℃
- 남원13.5℃
- 장수10.8℃
- 고창군15.3℃
- 영광군15.6℃
- 김해시15.4℃
- 순창군13.8℃
- 북창원16.6℃
- 양산시16.6℃
- 보성군15.0℃
- 강진군14.1℃
- 장흥13.4℃
- 해남13.2℃
- 고흥16.8℃
- 의령군13.7℃
- 함양군11.5℃
- 광양시17.0℃
- 진도군15.8℃
- 봉화11.7℃
- 영주14.5℃
- 문경14.5℃
- 청송군13.4℃
- 영덕14.0℃
- 의성13.7℃
- 구미16.1℃
- 영천14.6℃
- 경주시14.5℃
- 거창11.2℃
- 합천14.0℃
- 밀양16.4℃
- 산청12.5℃
- 거제16.5℃
- 남해16.2℃
- 16.5℃
KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘KossWise’ 출시
오픈소스 SW 사용 현황 파악 및 프로젝트 과정 관리
- 강미정 기자
- 등록 2023.08.23 10:58
- 조회수 258
사이버 보안 기업 KMS테크놀로지(KMS Technology)가 오픈소스 거버넌스 관리 포털 시스템인 'KossWise(코스와이즈)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다.
KossWise(코스와이즈)는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용하여, 오픈소스 SW 사용 현황을 정확하게 점검하여 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다.
‘KossWise(코스와이즈)’는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검, 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서(Software Bill of Materials) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색하여 보안위협에 대응할 수 있도록 지원한다.
또한 Black Duck(블랙덕)에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되며 오픈소스 SW 점검 결과를 KossWise(코스와이즈) 포털 시스템에서도 확인할 수 있어, 소프트웨어 공급망 관리를 위한 플랫폼으로 평가받고 있다.
KMS테크놀로지 KossWise(코스와이즈)의 주요 기능은 다음과 같다.
• 오픈소스 관리 프로세스: 개발자 및 오픈소스 담당자 간 사용 계획 검토부터 SBOM 승인, 프로젝트 배포의 전 과정을 모니터링하고 관리한다.
• 프로젝트 자가 점검: 공식점검 요청 전, 전체 소스에 대해 개발자가 직접 스캔 등록하여 BOM(원재료설명서) 내역을 확인하고 조치한다.
• 오픈소스 사용 계획 검토: 오픈소스 소프트웨어를 프로젝트에 사용하기 위해 계획 단계에서 오픈소스 담당자에게 사전 검토요청을 보낸다.
• 오픈소스 공식 점검: 오픈소스 사용 계획 승인 후, 대상 프로젝트 전체 소스 코드를 스캔 등록하여 오픈소스 담당자에게 공식 점검을 요청한다.
• 저장소(Repository, 리포지터리) 연동 및 점검: Repository Server 연동으로 오픈소스 반입 전, 자동 점검을 진행하며 점검 후 SBOM 내역을 확인한다.
• 전체 프로젝트 점검 내역 및 가이드: 각 프로젝트 별 오픈소스 SBOM 내역을 확인하며 보안취약점 및 라이선스 정보를 식별하고 조치 가이드를 확인한다.
• TTA 표준 SBOM 제공 및 다운로드: 오픈소스 보안취약점과 라이선스 위반 위험 확인을 위해 SPDX, CycloneDX, TTA 표준 규격을 준수한 SBOM을 제공한다.
• 오픈소스 소프트웨어 및 보안취약점 DB 검색: 전체 프로젝트에서 사용중인 컴포넌트 검색, NVD 및 Black Duck이 자체 보유한 보안취약점 DB 검색 기능을 제공한다.
• 다양한 레거시시스템과의 커스터마이징 연동: SSO, SMTP, SMS/메신저, 인사정보 등과 연동하여 정보를 제공한다.
KMS테크놀로지의 이창표 대표는 "Black Duck(블랙덕)은 연간 4회의 SW 업데이트가 있으며 새롭게 추가되는 다양한 서비스 기능들을 KossWise에서도 연동 지원될 수 있도록 지속적인 개발에 힘쓸 것이다"며 "최근 Black Duck(블랙덕)이 업데이트되어 타사 SCA(소프트웨어 구성 분석) 도구에서 생성된 SBOM(SPDX, CycloneDX 규격 기준)도 Import 하면 내용을 확인할 수 있는 기능이 제공되어 올 하반기 KossWise(코스와이즈)에서도 서비스 연동을 통해 확인할 수 있게 된다"고 전했다.
KossWise(코스와이즈)를 통해 Black Duck(블랙덕)에서 생성된 다양한 결과를 확인할 수 있으며, 고객 내부 시스템과 연동 지원으로 금융권을 비롯한 다양한 기업 고객들이 코스와이즈(KossWise)와 블랙덕(Black Duck)을 조합하여 오픈소스 관리를 요청하는 요구사항이 크게 증가하고 있다.
Copyright @2024 CIOCISO매거진. All rights reserved.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
