2024.05.20 (월)
속초13.2℃
20.2℃- 철원18.6℃
- 동두천18.2℃
파주16.8℃
대관령15.8℃- 춘천20.4℃
- 백령도13.1℃
- 북강릉13.9℃
- 강릉14.7℃
- 동해14.7℃
- 서울19.4℃
- 인천16.0℃
- 원주21.5℃
- 울릉도15.0℃
- 수원17.8℃
- 영월20.2℃
- 충주19.6℃
- 서산19.1℃
- 울진15.0℃
- 청주22.3℃
- 대전20.7℃
- 추풍령18.6℃
- 안동21.3℃
- 상주21.1℃
- 포항16.1℃
- 군산19.0℃
- 대구21.0℃
- 전주21.0℃
- 울산16.7℃
- 창원20.4℃
- 광주21.9℃
- 부산18.3℃
- 통영20.3℃
- 목포19.5℃
- 여수21.9℃
- 흑산도17.1℃
- 완도21.5℃
- 고창℃
- 순천20.3℃
- 홍성(예)19.3℃
- 20.2℃
- 제주21.5℃
- 고산18.5℃
- 성산19.9℃
- 서귀포20.5℃
- 진주21.5℃
- 강화14.7℃
- 양평20.7℃
- 이천20.7℃
- 인제17.1℃
- 홍천19.2℃
- 태백15.4℃
- 정선군19.8℃
- 제천18.4℃
- 보은19.0℃
- 천안20.2℃
- 보령17.7℃
- 부여20.4℃
- 금산19.2℃
- 20.6℃
- 부안18.8℃
- 임실20.5℃
- 정읍19.8℃
- 남원22.6℃
- 장수18.3℃
- 고창군19.8℃
- 영광군18.8℃
- 김해시20.1℃
- 순창군21.6℃
- 북창원22.5℃
- 양산시20.9℃
- 보성군23.7℃
- 강진군22.1℃
- 장흥21.1℃
- 해남20.2℃
- 고흥23.2℃
- 의령군22.8℃
- 함양군20.7℃
- 광양시23.8℃
- 진도군18.8℃
- 봉화18.3℃
- 영주19.7℃
- 문경19.3℃
- 청송군17.8℃
- 영덕15.1℃
- 의성20.1℃
- 구미21.2℃
- 영천16.6℃
- 경주시16.6℃
- 거창20.1℃
- 합천22.1℃
- 밀양23.7℃
- 산청22.3℃
- 거제19.4℃
- 남해22.2℃
- 21.0℃
KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘KossWise’ 출시
오픈소스 SW 사용 현황 파악 및 프로젝트 과정 관리
- 강미정 기자
- 등록 2023.08.23 10:58
- 조회수 257
사이버 보안 기업 KMS테크놀로지(KMS Technology)가 오픈소스 거버넌스 관리 포털 시스템인 'KossWise(코스와이즈)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다.
KossWise(코스와이즈)는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용하여, 오픈소스 SW 사용 현황을 정확하게 점검하여 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다.
‘KossWise(코스와이즈)’는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검, 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서(Software Bill of Materials) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색하여 보안위협에 대응할 수 있도록 지원한다.
또한 Black Duck(블랙덕)에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되며 오픈소스 SW 점검 결과를 KossWise(코스와이즈) 포털 시스템에서도 확인할 수 있어, 소프트웨어 공급망 관리를 위한 플랫폼으로 평가받고 있다.
KMS테크놀로지 KossWise(코스와이즈)의 주요 기능은 다음과 같다.
• 오픈소스 관리 프로세스: 개발자 및 오픈소스 담당자 간 사용 계획 검토부터 SBOM 승인, 프로젝트 배포의 전 과정을 모니터링하고 관리한다.
• 프로젝트 자가 점검: 공식점검 요청 전, 전체 소스에 대해 개발자가 직접 스캔 등록하여 BOM(원재료설명서) 내역을 확인하고 조치한다.
• 오픈소스 사용 계획 검토: 오픈소스 소프트웨어를 프로젝트에 사용하기 위해 계획 단계에서 오픈소스 담당자에게 사전 검토요청을 보낸다.
• 오픈소스 공식 점검: 오픈소스 사용 계획 승인 후, 대상 프로젝트 전체 소스 코드를 스캔 등록하여 오픈소스 담당자에게 공식 점검을 요청한다.
• 저장소(Repository, 리포지터리) 연동 및 점검: Repository Server 연동으로 오픈소스 반입 전, 자동 점검을 진행하며 점검 후 SBOM 내역을 확인한다.
• 전체 프로젝트 점검 내역 및 가이드: 각 프로젝트 별 오픈소스 SBOM 내역을 확인하며 보안취약점 및 라이선스 정보를 식별하고 조치 가이드를 확인한다.
• TTA 표준 SBOM 제공 및 다운로드: 오픈소스 보안취약점과 라이선스 위반 위험 확인을 위해 SPDX, CycloneDX, TTA 표준 규격을 준수한 SBOM을 제공한다.
• 오픈소스 소프트웨어 및 보안취약점 DB 검색: 전체 프로젝트에서 사용중인 컴포넌트 검색, NVD 및 Black Duck이 자체 보유한 보안취약점 DB 검색 기능을 제공한다.
• 다양한 레거시시스템과의 커스터마이징 연동: SSO, SMTP, SMS/메신저, 인사정보 등과 연동하여 정보를 제공한다.
KMS테크놀로지의 이창표 대표는 "Black Duck(블랙덕)은 연간 4회의 SW 업데이트가 있으며 새롭게 추가되는 다양한 서비스 기능들을 KossWise에서도 연동 지원될 수 있도록 지속적인 개발에 힘쓸 것이다"며 "최근 Black Duck(블랙덕)이 업데이트되어 타사 SCA(소프트웨어 구성 분석) 도구에서 생성된 SBOM(SPDX, CycloneDX 규격 기준)도 Import 하면 내용을 확인할 수 있는 기능이 제공되어 올 하반기 KossWise(코스와이즈)에서도 서비스 연동을 통해 확인할 수 있게 된다"고 전했다.
KossWise(코스와이즈)를 통해 Black Duck(블랙덕)에서 생성된 다양한 결과를 확인할 수 있으며, 고객 내부 시스템과 연동 지원으로 금융권을 비롯한 다양한 기업 고객들이 코스와이즈(KossWise)와 블랙덕(Black Duck)을 조합하여 오픈소스 관리를 요청하는 요구사항이 크게 증가하고 있다.
Copyright @2024 CIOCISO매거진. All rights reserved.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
