Offcanvas

������ ������ ������

“문제 있는 코드를 자동으로 감지하고 수정”··· 멘드, 새 앱 보안 플랫폼 발표

오픈소스 애플리케이션 보인 기업 멘드(Mend)가 코드의 보안 이슈를 자동으로 감지하고 수정하는 플랫폼을 발표했다. 과거 화이트소스(WhiteSource)라고 불렸던 기업이다.  회사에 따르면 이번 플랫폼은 소프트웨어 공격 표면을 줄여 개발자의 보안 코드 작성 부담을 줄여줄 수 있도록 설계됐다.  멘드는 또 악성 오픈소스 소프트웨어를 탐재하고 차단하는 솔루션인 멘드 서플라이 체인 디펜더(Supply Chain Defender)를 ‘JFrog Artifactory’ 플러그인에 통합했다고 발표했다. 이 플러그인은 멘드 애플리케이션 보안 플랫폼에 속한다.    자동 수정 멘드는 성명서에서 회사의 보안 플랫폼이 오픈소스 및 사용자 지정 코드에서 애플리케이션 보안 허점을 자동으로 찾아 수정한다고 강조했다. SAST(static application security testing)를 위한 자동화된 수정 기능과 SCA(software composition analysis)의 기존 기능을 결합해서라는 설명이다. 멘드의 공동 설립자이자 CEO인 라미 사스는 “공격자들이 조직을 공격하는 취약 요소로 애플리케이션에 점점 더 주목하고 있다. 그러나 소프트웨어를 더 빨리 개발해야 한다는 압력은 그 어느 때보다 높아졌다”라고 말했다. 그는 이어 “소프트웨어 공격 표현을 자동으로 줄이는 동시에 애플리케이션 보안 부담을 제거하는 솔루션을 공급함으로써 개발 팀이 고품질의 안전한 코드를 더 빨리 제공할 수 있도록 하고자 한다. 보안과 일정 사이에서 줄타기 할 필요성이 해소될 수 있다”라고 말했다.  멘드에 따르면 자동화된 수정은 코드 개별 라인별로 수정안을 제시할 수 있다. 개발자의 리포지토리에 표현됨으로써 통합도 쉬워진다는 설명이다. 회사 측은 종전 애플리케이션 보안 제품들의 경우 교육 자료나 예제에서만 각 보안 이슈에 대한 수정 사항이 제공되곤 했다고 덧붙였다.  빠른 감지와 수정이 중요 옴디아 수석 애널리스트인 릭 터...

멘드 코드 자동 수정 애자일

2022.05.26

오픈소스 애플리케이션 보인 기업 멘드(Mend)가 코드의 보안 이슈를 자동으로 감지하고 수정하는 플랫폼을 발표했다. 과거 화이트소스(WhiteSource)라고 불렸던 기업이다.  회사에 따르면 이번 플랫폼은 소프트웨어 공격 표면을 줄여 개발자의 보안 코드 작성 부담을 줄여줄 수 있도록 설계됐다.  멘드는 또 악성 오픈소스 소프트웨어를 탐재하고 차단하는 솔루션인 멘드 서플라이 체인 디펜더(Supply Chain Defender)를 ‘JFrog Artifactory’ 플러그인에 통합했다고 발표했다. 이 플러그인은 멘드 애플리케이션 보안 플랫폼에 속한다.    자동 수정 멘드는 성명서에서 회사의 보안 플랫폼이 오픈소스 및 사용자 지정 코드에서 애플리케이션 보안 허점을 자동으로 찾아 수정한다고 강조했다. SAST(static application security testing)를 위한 자동화된 수정 기능과 SCA(software composition analysis)의 기존 기능을 결합해서라는 설명이다. 멘드의 공동 설립자이자 CEO인 라미 사스는 “공격자들이 조직을 공격하는 취약 요소로 애플리케이션에 점점 더 주목하고 있다. 그러나 소프트웨어를 더 빨리 개발해야 한다는 압력은 그 어느 때보다 높아졌다”라고 말했다. 그는 이어 “소프트웨어 공격 표현을 자동으로 줄이는 동시에 애플리케이션 보안 부담을 제거하는 솔루션을 공급함으로써 개발 팀이 고품질의 안전한 코드를 더 빨리 제공할 수 있도록 하고자 한다. 보안과 일정 사이에서 줄타기 할 필요성이 해소될 수 있다”라고 말했다.  멘드에 따르면 자동화된 수정은 코드 개별 라인별로 수정안을 제시할 수 있다. 개발자의 리포지토리에 표현됨으로써 통합도 쉬워진다는 설명이다. 회사 측은 종전 애플리케이션 보안 제품들의 경우 교육 자료나 예제에서만 각 보안 이슈에 대한 수정 사항이 제공되곤 했다고 덧붙였다.  빠른 감지와 수정이 중요 옴디아 수석 애널리스트인 릭 터...

2022.05.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9