이로써 티아이지코리아는 11월부터 시높시스의 국내 공식 채널로서 오픈소스 라이선스 및 보안취약점 관리 솔루션인 블랙덕 허브(Black Duck Hub)와 소스코드 품질 및 보안취약점 분석 솔루션인 커버리티(Coverity)를 국내에 공급하게 됐다.
시높시스는 앞서 2014년에 소프트웨어 품질 테스팅 및 보안 툴 제조사인 커버리티(Coverity)를 3억7500만달러(약 4200억원)에 인수한 데 이어 2017년에는 오픈소스 컨설팅 및 소프트웨어 기업 블랙덕소프트웨어를 5억6500만달러(약 6300억원)에 인수한 바 있다.
Coverity는 소프트웨어를 코딩하는 단계에서 코드의 취약점을 분석해 주는 정적분석 도구로, 품질 및 보안 취약점을 정확하게 검출하고 수정할 수 있기 때문에 시간과 비용을 절약할 수 있다.
특히 시높시스의 정적 분석 도구 Coverity는 Full-path 분석을 통해 오탐율을 낮추는 특허를 갖고 있다. 코드 규칙과 코드 블록을 단순하게 매칭해 분석하는 기존의 정적분석 툴과 달리 Coverity는 컴파일을 통해 함수와 함수 간의 논리적인 연결고리를 찾아내기 때문에 오탐율이 현저히 낮다.
오픈소스 사용 증가와 함께 오픈소스 보안취약점도 5년간 지속적해서 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용했는데 85%가 오픈소스 라이선스 정책을 위반해 법적 위험을 내포하고 있었다.
오픈소스 라이선스 및 보안취약점 관리 솔루션인 블랙덕허브는 200만 오픈소스 프로젝트와 2400여 라이선스를 분석한 데이터베이스를 기반으로 소프트웨어에서 사용된 오픈소스 라이선스를 자동으로 식별하고, 라이선스 준수 수준을 분석한다.
또한 8만 보안 취약점에 대한 데이터베이스를 기반으로, 소프트웨어에 포함된 보안 취약점을 탐지해 컴포넌트별 품질 위험도를 분석한다. 데브옵스 연동으로 개발과 운영 전 분야에서 오픈소스 라이선스 및 보안 취약점 분석을 자동화하며, 새로운 보안 취약점을 지속적으로 모니터링할 수 있다.
티아지코리아 관계자는 "시높시스의 솔루션을 통해 소스코드 취약점 분석에서부터 오픈소스 라이선스 및 보안취약점 분석에 이르기까지 기업 또는 기관들이 기본적으로 고려해야 할 보안 요소들에 대한 통합 솔루션 및 서비스를 제공한다"고 전했다.
이선아 기자 news@
저작권자 © 마켓뉴스 무단전재 및 재배포 금지
