긍정 오류 제로화, 불필요한 수동 검토과정 없애
 
쿤텍은 글로벌 오픈소스 전문기업인 화이트소스(WhiteSource, www.whitesourcesoftware.com)의 업계 최초의 오픈소스 보안 솔루션 ‘화이트소스(WhiteSource)’를 국내에 출시한다고 밝혔다.
 
소프트웨어 개발 과정에서 실시간으로 오픈소스 보안 취약점을 찾아내고 수정함으로써 보안을 유지하면서 SW개발 프로세스를 가속화하는 ‘데브섹옵스(DevSecOps)’에 대한 수요가 증가하고 있다.
 
화이트소스(WhiteSource)는 오픈소스 보안 솔루션으로서, 오픈소스 보안취약점 데이터베이스와, 실시간으로 업데이트 되는 오픈소스 품질 이슈, 오픈소스 라이선스에 대한 모든 정보를 하나의 솔루션에서 제공한다.
 
화이트소스는 실시간으로 업데이트 되는 최대 보안 취약점 데이터베이스를 기반으로 버그와 수정, 패치 등의 정보를 자동으로 고객에게 제공한다. 또한, 고유의 기술로 잘못된 긍정 오류(False Positive)를 제로화함으로써 개발자의 불필요한 수동 검토과정을 없애고, 다양한 ALM(애플리케이션 생명 주기관리, Application Lifecycle Management) 도구 통합 지원기능을 통해 고객이 개발팀의 고유한 SDLC(소프트웨어 개발 라이프 사이클) 에 완전히 통합할 수 있도록 지원한다.
 
또한 디지털서명 비교 방식을 사용함으로써 기존 제품들의 코드 스캔(Code Scan) 방식의 단점이었던 분석시간, 지연, 오탐지 등을 극복했다.
 
쿤텍 방혁준 대표는 “오픈소스가 IoT나 ICT 융합이 되면서 이를 활용하고 있는 기업 조직들의 대부분은 오픈소스의 라이선스나 보안, 품질 등에 대해 제대로 사용하고 있는지에 대한 현황 파악을 못하고 있는 상황이다. 이에 실제로 저작권 위반으로 소송을 당하거나 보안 취약점으로 인한 기업 피해를 입는 사례가 증가하고 있다. 이제 오픈소스 라이선스, 취약점 파악, 보안 관리 등을 종합적으로 고려해야 할 시점이다”라고 강조했다.