오픈소스 소프트웨어(OSS)는 점차 조직 전반에 걸쳐 애플리케이션 개발의 기반을 형성하고 있습니다. 많은 개발자들에게는 축복이지만 보안 팀이 취약한 OSS 패키지나 소프트웨어 공급망에 삽입된 노골적인 악성 패키지를 추적해야 하기 때문에 이는 보안의 사각지대를 만들 수 있습니다. 이러한 리스크가 조직에 영향을 미치기 전에 이를 식별하고 우선 순위를 지정하고 해결하기 위한 툴이 필요합니다.
본 백서는 종종 이해하기 어려운 공급망 보안(SCS) 문제에 대한 해결책을 제공하며, 먼저 왜 오픈소스 코드가 새로운 보안 위협으로 많이 쓰이는지에 집중해서 디지털 경제와 오픈소스 소프트웨어(OSS)의 관계를 살펴봅니다.
아래와 같은 내용이 다뤄집니다:
- 공급망 무결성 확보를 위한 프레임워크로서의 SLSA
- 기존 SCA 솔루션이 악의적 의도를 포함한 코드를 탐지하는데 불충분한 이유
- 모르는 사람으로부터 악성 코드를 받지 않는 방법
검증된 리더의 공급망 보안
Checkmarx 팀은 Fortune 100대 기업 중 40개 기업을 포함한 세계 최대 기업들이 신뢰하는 애플리케이션 보안 솔루션을 개발합니다. Checkmarx의 SCS 솔루션은 OSS의 상태 및 출처에 대한 가시성을 팀에 제공하고, 자동화된 다단계 분석을 통해 개발자가 OSS를 더욱 자신 있게 활용하고 빠른 속도로 코드를 작성할 수 있도록 지원합니다.
공급망 보안이 포함된 Checkmarx SCA와 소프트웨어 구성 분석 솔루션의 새로운 표준을 설정하는 방법에 대해 자세히 알아보려면 지금 이 백서를 다운로드하십시오.