Black Duck® 분석기법 및 검증 방안과 관리 포털의 활용

#오픈소스 #오픈소스 검증 #SBOM #분석기법 #오픈소스 거버넌스 관리 포털 #Black Duck #오픈소스 검증 방안
2023년 10월 31일(화)
오후 2시 ~ 오후 3시
온라인 세미나

이분들은 꼭 참여하세요!

오픈소스 거버넌스 / 컴플라이언스 준수 / SCA분석 / SBOM / Black Duck® 분석 기법 / 스캐닝

Black Duck®을 활용한 오픈소스 라이선스와 보안 취약점 검증 
거버넌스 관리 포털 KossWise의 활용 방안


최근 정부는 제로 트러스트(Zero Trust)로 대표되는 보안 체계 적용과 기존 산업의 보안 내재화 추진을 목표로 하고 있습니다. 이에 맞춰 소프트웨어 자재명세서(SBOM) 기반 소프트웨어(SW) 공급망 보안 기술지원 체계를 구축해 공급망 보안 관리를 지원하겠다고 발표했습니다. 이에 많은 국내 기업이 SBOM을 통한 SW 공급망 보안 강화에 발 빠르게 대응책을 마련해 가고 있습니다. 

또한, 소프트웨어 공급망 위협을 높이는 주요 요인 중 하나가 오픈소스입니다. 현재 사용되는 소프트웨어의 90% 이상이 오픈소스 코드로 이뤄져 있고, 대부분의 소프트웨어 개발의 오픈소스 라이브러리에서 필요한 파일을 가져와서 조립하는 방식으로 진행되기 때문에 운영 중인 소프트웨어에 어떤 취약점이 있는지 파악하는 것이 점점 어려워지고 있습니다. 이 때문에 오픈소스 보안 취약점 문제를 해결하는 솔루션에 대한 관심이 그 어느 때보다 더 높습니다.  

이에 대한 대응으로 이번 웨비나에서는 Black Duck® 솔루션과 오픈소스 거버넌스 관리 포털(KossWise) 을 통해 오픈소스 라이선스 관리와 보안 취약점에 대한 대응에 대한 해결책을 제시하고자 합니다. 

1)  SCA 분석 도구 - "Black Duck®(블랙덕)"
     -  OSS 분석기법, 점검 방안

2) 오픈소스 거버넌스 관리 포털 - "KossWise(코스와이즈)" 
    - 오픈소스 관리체계, OSS 반입 리포지터리 관리, 포털 고도화 로드맵


* Synopsys Black Duck®(블랙덕) 솔루션 : 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 Synopsys SIG사의 오픈소스 점검 솔루션입니다. (▶ 솔루션 보러 가기

* KossWise(코스와이즈) 포털 : 오픈소스 보안 취약점 및 라이선스 점검 도구인 'Black Duck(블랙덕)'과 실시간 연동된 정보를 활용해 오픈소스 소프트웨어 사용 현황을 정확하게 점검해 파악하는 오픈소스 거버넌스 관리 포털 시스템으로, 오픈소스 사용 계획부터 프로젝트 배포에 이르는 과정을 통제 및 관리할 수 있습니다. (▶ 포털 소개 보러 가기)

 

  2023-10-31(화) 오후 2시 ~ 오후 3시(종료)

시간 주제 자료
14:00 ~ 14:25
SCA 분석 도구 - Black Duck®(블랙덕)
OSS 분석기법, 점검 방안
김범준 과장(KMS Technology)
14:25 ~ 14:50
오픈소스 거버넌스 관리 포탈 - KossWise(코스와이즈)
오픈소스 관리 체계, OSS반입 리포지터리 관리, 포털 고도화 로드맵
윤성민 PM(KMS Technology)

김범준 과장 KMS Technology 발표자

KMS Technology에서 블랙덕 기술 지원 및 오픈 소스 검증을 담당하고 있습니다. 국내 유수 기업들의 Mobile & Web Application 그리고 Embedded Application 분석 및 검증을 통해 프로젝트가 갖고 있는 보안 취약점과 라이선스 문제점을 보완할 수 있도록 지원하고 있습니다.

윤성민 PM KMS Technology 발표자

KMS Technology에서 오픈소스 거버넌스 관리 포털 구축 PM 및 컨설팅 업무를 담당하고 있습니다.Black Duck을 사용 중이거나 도입 예정인 기업의 오픈소스 관리 체계를 수립하고 최적화된 시스템 통합 환경을 구축해 드리고자 노력하고 있습니다. 본 담당자는 공공·금융 SI사업 분야에서 20여 년간 시스템 개발/설계, Project manager, 솔루션/서비스 기획을 수행한 경험을 보유하고 있습니다.

심승희 과장 KMS 테크놀로지 사회자

참여방법 안내

온라인 세미나 참석을 위해 아래 절차를 확인 후 진행해주세요.


로그인

본 온라인 세미나는 무료로 진행됩니다.
본 세미나 참여을 위해 로그인 또는 회원 가입 후 진행해주세요.
현재 회원님은 로그인 전입니다

사전등록

사전 등록을 하시면 세미나 당일 "참여 안내 메일""참여 안내 SMS"를 받을 수 있습니다.(세미나 유형에 따라 변동 될 수 있습니다.)
등록이 완료되면 이메일 주소로 "등록 확인" 메일이 발송됩니다.
현재 회원님은 사전등록이 되어 있지 않습니다.

세미나 참여

본 온라인 세미나는 데스크탑 및 스마트폰에서 모두 참여가 가능합니다.
별도의 참여 프로그램 설치가 필요 없으며 인터넷만 연결되어 있다면 바로 참여가 가능합니다.
세미나 당일 시작 1시간 전부터 본 페이지를 통해 참여가 가능 합니다.

토크아이티의 세미나

추천 컨텐츠

의견

이벤트 관련해서 의견이나 질문 등을 남겨주세요.


의견을 남기시려면 로그인 또는 가입 후 이용해 주세요