[아이티데일리] 오픈소스 보안 솔루션 전문 기업 인사이너리(대표 강태진)는 자사 오픈소스 검증 소프트웨어인 ‘클래리티’의 업데이트 버전을 지난 30일 공개했다고 밝혔다. 이번 업데이트는 검증을 위한 스캔 대상 범위 확대, 스캔 속도 향상을 비롯한 다양한 내용을 포함하고 있다.

인사이너리 ‘클래리티’는 소스코드가 없어도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 솔루션이다. 특허 받은 핑거프린트 기술을 활용해 바이너리 파일을 분석한다.

이번 신규 업데이트 버전에서는 파일 검증 범위를 확장했다. 기존에는 컴파일된 실행 파일만 스캔했던 반면, 새로운 버전에서는 배포 패키지 안에 포함된 스크립트 프로그래밍 언어(자바스크립트 등)로 만들어진 실행 파일도 분석 대상에 포함된다.

작년 깃허브(GitHub)에서 발표한 자료에 따르면, 자바스크립트는 가장 많이 사용되고 있는 오픈소스 프로그래밍 언어다. 이번 검증범위의 확장은 기업의 검증 효율성을 높이는 데 크게 기여할 수 있을 것으로 보인다. 인사이너리 클래리티 업데이트 버전에서 확인할 수 있는 신규 기능은 ▲스크립트 프로그래밍 언어 지원 ▲검증 결과 범위 조정 ▲검증 방법 다각화 등이다.

강태진 인사이너리 대표는 “웹 애플리케이션(서비스)을 개발한다고 가정했을 때, 요즘은 프론트엔드는 자바스크립트로 구성하고 백엔드는 C/C++로 개발된 라이브러리와 자바로 연동하는 식의 복합적 구성이 흔하다”면서, “제대로 된 검증 결과를 얻기 위해서는 라이브러리를 구성하는 컴파일된 바이너리 파일뿐만 아니라 스크립트 언어로 작성된 실행 파일 역시 관리 대상에 포함시켜야 한다”고 강조했다.

한편 인사이너리는 지난 3월에도 스캔 속도와 정확도 향상, 그리고 사용자 인터페이스의(UI) 직관성을 개선하는 업데이트를 진행한 바 있다.