[아이티데일리] 오픈소스 전문 기업 OSBC(대표 김택완)는 보안성을 강화한 프리미엄 소스코드 분석 서비스 ‘포스아이디 - 블라인드 오디트(FossID - Blind Audit)’를 오는 11월 국내 출시한다고 밝혔다. OSBC는 ‘포스아이디 – 블라인드 오디트’와 함께 바이너리 코드분석 기반의 오픈소스 관리도구 ‘클래리티(Clarity)’도 공급할 계획이다.

‘블라인드 오디트’ 서비스는 OSBC의 오픈소스 전문 관리도구인 ‘포스아이디’의 특징이 적용된 검증 서비스다. ‘포스아이디’는 스웨덴 기업에서 개발한 글로벌 오픈소스 관리 도구로, 소프트웨어 구성요소를 분석해 소스코드에 포함된 오픈소스를 탐지하고 각 컴포넌트, 파일 및 스니펫 분석을 통해 라이선스와 보안취약점을 식별한다. AI를 활용한 식별 기술과 맞춤형 검색 알고리즘, 광범위한 오픈소스 데이터베이스 등을 갖춘 것이 특징이다.

‘블라인드 오디트’는 공급망 관리 및 M&A 실사 과정에 있어 유용하게 사용할 수 있다. 자체 전용툴로 암호화함으로써 기업 소스코드의 외부 반출 없이도 사용된 오픈소스를 정확하게 식별하고 라이선스 및 보안취약점 문제를 확인할 수 있다.

국내 오픈소스 보안 솔루션 기업 인사이너리가 개발한 ‘클래리티’는 소스코드 없이도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 솔루션이다. 특허 받은 핑거프린트 기술로 바이너리 파일을 분석해 높은 분석속도와 정확성이 강점이다.

OSBC는 신규 서비스 및 관리 솔루션 출시를 기념해, 무료 검증 서비스 이벤트를 진행한다. OSBC 고유의 전문인력과 관리 솔루션을 활용해 기업별 50MB까지 무료 검증 서비스를 제공한다. 이벤트는 11월 말까지 진행될 예정이다.