오픈소스 보안 취약점, 라이선스 위반, 악성코드 탐지 등 기능 제공

▲ 소나타입 ‘넥서스 플랫폼’ 주요 특징

[아이티데일리] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문기업 인섹시큐리티(대표 김종광)는 글로벌 보안 업체인 소나타입(Sonatype)의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션인 ‘넥서스(Nexus) 플랫폼’을 국내 출시한다고 13일 밝혔다.

‘넥서스 플랫폼’은 AI(인공지능)/ML(머신러닝) 및 전문 연구원들이 상시 분석한 오픈소스 소프트웨어의 최신 취약점 정보를 제공하는 것이 특징이다. 또한 기존 기업 및 기관의 SDLC(소프트웨어개발라이프사이클)에 완벽하게 연동돼 오픈소스의 취약점을 식별한다.

‘넥서스 플랫폼’은 ▲SDLC(소프트웨어개발라이프사이클)에서 내부 정책에 어긋나거나 라이선스 위반, 보안 취약점이 존재하는 오픈소스의 유입을 방지하는 ‘넥서스 방화벽(Nexus Firewall)’ ▲저장소 아티팩트 및 라이브러리, 릴리즈를 식별하여 안전한 패키지만 제공하는 ‘넥서스 저장소(Nexus Repository)’ ▲SDLC의 모든 단계와 연동, 지속적으로 보안위협을 식별하고 개발 정책을 적용해 문제를 찾는 ‘넥서스 라이프사이클(Nexus Lifecycle)’ ▲사용 중인 프로덕션 앱 내 OSS(오픈소스소프트웨어) 구성 요소를 검사하고 취약점을 식별하는 ‘넥서스 오디터(Nexus Auditor)’ 등으로 구성된다.

김종광 인섹시큐리티 대표는 “오픈소스는 방대한 개발 환경에서 간편하고 다양하게 사용되고 있다. 오픈소스의 잠재적인 보안 취약점 예방 및 라이센스 위반 방지를 위해서는 오픈소스 사용 현황, 업데이트 진행 현황, 정책 준수 여부 등을 지속적으로 상세하게 점검해 볼 필요가 있다”며, “소나타입의 ‘넥서스 플랫폼’은 기업에서 도입한 오픈소스 기반 소프트웨어 보안 취약점 및 라이센스 위반에 대한 분석을 수행함으로써, 기업 내부로 오프소스가 유입되는 단계에서부터 보안위협 및 라이센스 위반을 자동으로 식별하고, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지