에스엠솔루션즈가 시높시스와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다. 

이번 공급 계약으로 전세계 1위의 애플리케이션 보안 기업인 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck Software Composition Analysis(SCA)), 정적분석 도구인 커버리티(Coverity), 퍼징테스트 도구인 디펜직스(Defensics), Seeker™ Interactive Application Security Test(IAST) 등을 에스엠솔루션즈의 유통망 및 오랜 경험의 전문적인 영업력을 결합시켜 국내 애플리케이션 보안 시장 공략 강화를 위한 공동 영업 활동을 전개할 예정이다.

양사는 이번 계약으로 대기업·자동차·공공·금융·제조·교육 부문의 수요 창출을 위한 공동 비즈니스 모델 개발, 양사 기존 고객사의 프로젝트 확대, 신규 프로젝트 수행 시 사업 협력 등은 물론, 고객 지원·마케팅을 위한 공동 협력도 진행한다. 또한 시높시스 코리아는 에스엠솔루션즈와 동반성장을 위해 상시적인 파트너·고객 대상 교육 프로그램도 운영한다.

에스엠솔루션즈는 소프트웨어 보안과 품질 점검 솔루션 및 컨설팅 전문기업으로서, 오랜 기간 축적된 기술력과 전문성을 인정받아, 공공/국방/자동차/제조/IT 등 다양한 산업계 기업들의 협업 요청이 이어지고 있으며, 최근 사업 확대에 박차를 가하고 있다.

시높시스의 보안 솔루션은 개발 단계에서부터 보다 안전한 소프트웨어를 구축하는 동시에, 리스크를 최소화하고 속도와 생산성을 극대화할 수 있도록 지원한다. 또한, 오픈소스 구성 요소 및 애플리케이션 동작의 취약점과 결함을 신속하게 찾아 수정할 수 있다. 시높시스는 최근 발표된 가트너 애플리케이션 보안 테스팅(AST)부문에서 7년 연속 점유율의 리더로 선정됐다.

김상모 에스엠솔루션즈 대표는 “전 세계적으로 보안 검증 요구가 강화되면서, ISO 21434, ISO 26262, ISA 62443, MISRA-C/C++, Cert-C/C++/Java, WP.29 R155, SBOM, CWE, CVE 등 다양한 보안 기술 표준 및 규정이 의무화되고 있으며, 국내에서도 국제 규정과 같은 보안 수준을 요구하고 있는 현실이다. 시높시스와의 이번 협약을 통해서, 국내 산업군에 사이버보안 역량과 기술력을 한단계 높일 수 있는 계기를 마련하도록 긴밀히 협업할 예정이다. 또한 국내 많은 기업들에게 사이버 보안 이슈에 대응할 수 있는 방안과 대응의 중요성 전파에 앞장서는 다양한 활동을 지속해 나갈 것이다”고 말했다. 

에스엠솔루션즈가 공급하는 시높시스의 보안 솔루션의 주요 특징은 아래와 같다.

• 블랙덕 소프트웨어 구성 분석(Black Duck Software Composition Analysis(SCA)): 블랙덕 소프트웨어 구성 분석(Black Duck Software Composition Analysis(SCA)) 솔루션은 애플리케이션에서 오픈 소스 및 타사 코드를 사용함으로써 발생하는 보안, 품질 및 라이선스 규정 준수 위험을 관리할 수 있도록 지원한다.

• 커버리티(Coverity: 정적분석 도구인 커버리티(Coverity):는 개발 및 보안 팀이 소프트웨어 개발 수명 주기의 초기에 보안 및 품질 결함을 해결하고, 애플리케이션 포트폴리오 전반에 걸쳐 위험을 추적 및 관리하며, 보안 및 코딩 표준을 준수하도록 보장하는 신속하고 정확하며 확장성이 뛰어난 정적 분석(SAST) 솔루션이다.

• 디펜직스(Defensics): 퍼징테스트 도구인 디펜직스(Defensics)는 포괄적이고 다목적이며 자동화된 블랙박스 퍼징을 제공하여 조직이 소프트웨어의 취약점을 효율적으로 발견하고 해결할 수 있도록 지원한다.

• Seeker Interactive Application Security Test(IAST): 대화형 애플리케이션 보안 테스트 솔루션인 Seeker Interactive Application Security Test(IAST)를 사용하여 개발팀은 데브옵스(DevOps) 파이프라인 내에서 웹 보안 테스트를 자동화할 수 있다.

시높시스 SIG(Software Integrity Group) 내 글로벌 채널 및 제휴 담당 부사장인 톰 허먼(Tom Herrmann)은 “에스엠솔루션즈와의 협약은 보안시장에서 시높시스 포트폴리오의 가치를 확장하는 데 도움이 될 중요한 이정표다. 채널을 통해 비즈니스를 확장하는 것이 우리의 최우선 전략적 우선순위 중 하나이다, 이번 협약은 채널을 통해 세계 최고 수준의 애플리케이션 보안 솔루션을 더욱 확장함으로써 우리가 기대하는 지속적인 모멘텀과 성장을 의미한다”라고 전했다.