오픈소스 사용 계획부터 프로젝트 배포 포털 시스템
사이버 보안 전문기업 KMS테크놀로지(KMS Technology)는 오늘, 오픈소스 및 보안 취약점 관리 포털 시스템인 'KossWise(코스와이즈)’를 출시한다고 밝혔다.
KossWise(코스와이즈)는 금융 서비스 기업을 비롯한 주요 대기업들이 오픈소스 관리 및 보안 리스크 점검 도구인 '블랙덕(Black Duck)'과 연동하여 오픈소스 사용 현황을 파악하고 관리 체계를 구축할 수 있는 관리 포털 시스템이다. 특히 금융권은 인프라, DBMS, AI, 데이터 분석, 클라우드 등 오픈소스 환경으로의 전환을 활발하게 진행하고 있는 분야인 만큼 오픈소스 관리의 중요성이 높아지고 있어, 고객 요구사항에 맞춘 컨설팅도 함께 제공할 계획이다.
오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스(Synopsys)사의 '블랙덕(Black Duck)'은 프로젝트 또는 제품에 사용된 오픈소스를 검출하여 각 컴포넌트의 보안취약점 및 라이선스 현황을 자동 식별하며 국제 표준 규격에 맞춘 SW 구성품 명세서(SBOM, Software Bill of Materials) 관리 현황 리포트를 제공하는 도구다.
㈜KMS테크놀로지의 KossWise(코스와이즈)는 기업의 효율적인 오픈소스 관리 체계 지원을 위해 블랙덕(Black Duck)과 실시간 연동된 정보를 활용하여, 보안 취약점 및 오픈소스 SW 운영 현황을 파악하고 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 포털 시스템이다.
“그동안 KMS테크놀로지에서 축적해 온 국내 수많은 유수 기업의 구축 경험을 바탕으로 블랙덕(Black Duck)과 가장 완벽한 시너지를 낼 수 있을 것이라 기대하고 있다. 블랙덕(Black Duck)이 세계시장의 명성을 차지하고 있는 이유는 고객사들의 요청으로 진행했던 수많은 BMT(Bench Marking Test) 결과에서 그 우수성을 입증하고 있기 때문이다. 올해 8월에 런칭되는 KossWise(코스와이즈)는 블랙덕(Black Duck)을 이미 도입하였거나 계획 중인 기업의 오픈소스 관리 체계 확립을 위한 최적의 선택이 될 것이다”라고 전했다.