컨슈머타임스=진보현 기자 | 쿤텍(대표 방혁준)은 자체 소프트웨어 공급망 보안 솔루션 '이지스(AEGIS)'를 통해 소프트웨어 공급망 보안 가이드라인 준수를 지원한다고 밝혔다.
이지스는 소프트웨어 개발 생명주기(SDLC)를 기반으로 공급망 전체의 위협 요소를 관리하며, SBOM(소프트웨어 자재명세서) 추출 및 관리 기술을 적용해 국제 표준 보고서 생성을 지원한다.
오픈소스 소프트웨어 도입의 확대와 소프트웨어 구성요소 공급 분업화로 인한 다양한 보안 문제를 해결하기 위해 지난 5월 정부는 소프트웨어 공급망 보안 강화를 위한 가이드라인 1.0을 발표했다.
이 가이드라인은 국제 동향 및 SBOM 활용 사례 등을 포함해 소프트웨어 공급망 보안 위협과 해외 규제에 대응하기 위한 방안을 제시하고 있다.
쿤텍의 이지스는 악성코드, 파일 변조, 보안 취약점, 라이선스 이슈 등 공급망의 다양한 위협 요소를 효과적으로 관리할 수 있는 통합 솔루션이다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
