Checkmarx One 통한 소프트웨어 공급망 보안 위협 대응 방안
세미나 개요
최근 소프트웨어 공급망을 이용한 공격이 증가하고 있습니다. 기존 알려진 (CVE 코드가 부여된) 취약점이 아닌 오픈소프트웨어 패키지에 악의적인 코드를 추가하는 코드 기여자에 의한 공격이 발생하고 있습니다. 이는 취약점이 아닌 공격 경로 관점에서 새로운 대응이 필요한 보안 위협입니다.
이와 같은 보안 위협은 오픈소스 소프트웨어(OSS) 이용 증가에 따른 공급망 상의 잠재적 위협에 기인합니다. 개발자는 애플리케이션의 기반이 되는 기본 기능을 새로 만들기보다는 오픈소스 코드를 블록을 쌓듯이 활용하면서 코드 개발에 집중할 수 있게 되었습니다. 이런 접근이 개발 속도와 민첩성을 높이긴 하지만 조직 입장에서는 외부로부터 유입되는 코드를 받아쓰는 위험에 노출되는 셈입니다.
이러한 위협에 대응할 수 있도록 Checkmarx는 최고정보보안책임자(CISO)가 필요로 하는 신뢰와 통찰력을 제공하면서 전 세계 개발자들의 보안을 원활하고 단순하게 만들기 위해 애플리케이션 보안 테스트의 경계를 지속적으로 확장해가고 있습니다. 또한, 국내 소프트웨어 보안, 안전한 소프트웨어를 개발하기 위해 필요한 솔루션과 다양한 서비스를 제공하고 있습니다.
Checkmarx는 앱섹(AppSec) 테스팅의 선두 주자로서 업계 최고의 종합 솔루션을 제공하여 개발 및 보안 팀에 자체 개발 코드, 오픈 소스, API 및 코드형 인프라(IaC)를 포함한 모던소프트웨어의 모든 구성 요소에 걸쳐 위험을 줄일 수 있는 탁월한 정확성, 범위, 가시성 및 지침을 제공하고 있습니다. Fortune 50대 기업의 절반을 포함한 1,600여 고객이 개발의 속도와 규모를 보장하면서 안전하게 최적화하는 Checkmarx의 보안 기술, 전문 연구, 글로벌 서비스를 신뢰하고 있습니다.
이번 웨비나에서는 소프트웨어 공급망 보안(SCS) 위협과 Checkmarx가 이에 대응하기 위한 솔루션 소개와 함께 애플리케이션 보안(AST) 플랫폼인 Checkmarx One에 대한 데모가 진행될 예정입니다. Checkmarx One 데모 시연을 통하여 GitHub와 연동한 프로젝트 생성, 원클릭 스캔과 결과, 수정사항 반영 및 수정 결과 등을 확인하실 수 있습니다.
이번 웨비나를 통해 Checkmarx가 어떻게 Checkmarx SCS와 Checkmarx One을 활용하여 소프트웨어 공급망 보안 위협에 대응하고 있는지에 대해 확인해보시길 바라겠습니다.
발표자 및 사회자 안내
-
발표자송대근 지사장 체크막스코리아 보안 전문가로서 다양한 기업고객과 공공기관의 보안 관련 프로젝트를 수행하였습니다. IBM과 시스코(Cisco) 등 글로벌 기업의 보안 사업부에서 기술과 세일즈 업무를 담당 하였습니다. 현재는 체크막스(Checkmarx)의 한국 비지니스를 담당하고 있습니다.
현) 체크막스(Checkmarx) 지사장
전) 시스코 코리아(Cisco Korea) 고객 경험(Customer Experience)
전) IBM Korea Security
전) 안랩(AhnLab) CERT -
발표자박찬수 실장 체크막스코리아 임베디드(Embeded)와 데브섹옵스(DevSecOps) 전문가로서 주로 엔터프라이즈 기업 고객과의 품질 및 보안 관련 프로젝트를 수행하였습니다. 인터실(Intersil)과 시놉시스(Synopsys) 등 글로벌 기업에서 기술영업과 R&D 및 전문가서비스를 담당하였습니다. 현재는 체크막스(Checkmarx)의 북아시사(North Asia) 채널 파트너들에 대한 기술 지원을 담당하고 있습니다.
현) 체크막스(Checkmarx) 실장 (채널 세일즈 엔지니어)
전) 시놉시스(Synopsys Software Integrity Group)
전) 인터실(Intersil) -
사회자권혜미 기자 전자신문사 권혜미 기자는 전자신문에서 소프트웨어(SW) 분야를 담당하고 있습니다. 국내외 주요 소프트웨어 업체와 공공을 두루 취재하며 정보통신기술(ICT) 소식을 발굴합니다.
경품 안내
