화이트소스(WhiteSource)라는 오픈소스 소프트웨어(SW) 보안 테스팅 툴이 국내 출시됐다.

​

임베디드보안솔루션업체 쿤텍(대표 방혁준)은 화이트소스 보안솔루션을 국내 출시하기로 했다고 14일 밝혔다. 이를 통해 최근 SW개발 프로세스를 가속하는 '데브섹옵스(DevSecOps)' 또는 '지속보안(continuous security)' 수요 증가에 대응한다는 메시지를 내놓고 있다.

​

화이트소스는 기업내 SW개발환경에 가져온 오픈소스SW 코드의 보안취약점과 버그를 찾아 준다. 실시간 갱신되는 취약점DB를 기반으로, 오리지널 프로젝트에서 해당 문제가 해결된 버전, 링크, 패치, 시스템구성 변경 권장사항, 특정기능 차단 등 여러 조치 방법을 제공한다.

방혁준 쿤텍 대표는 "오픈소스가 IoT나 ICT융합이 되면서 이를 활용하는 기업 조직 대부분은 오픈소스 라이선스, 보안, 품질 관리와 현황파악을 못하는 실정"이라며 "저작권위반 소송을 당하거나 보안취약점으로 기업 피해를 입는 사례가 늘어 이제 라이선스, 취약점 파악, 보안관리를 종합 고려해야 할 시점"이라고 강조했다.

​

설명대로라면 고려대학교 IoT SW보안국제공동연구센터(CSSA)에서 국제공동연구 프로젝트로 만들어 운영중인 온라인 코드분석툴 'IoT큐브(IoTCube)'의 화이트박스 테스팅 항목에 탑재된 취약코드복제(VCC)탐지 자동화 기술과 비슷한 기능을 제공한단 뜻이다. [☞관련기사]

​

IoT큐브는 C/C++ 코드만 지원한다는 제약이 있지만, 화이트소스는 파이썬과 자바 등 다른 주류 프로그래밍 언어를...생략 (기사계속보기)