Coverity, Code Dx, WhiteHat Dynamic을 통한 소프트웨어 공급망 보안 위협 대응 방안
세미나 개요
최근 국내에서도 소프트웨어 공급망 보안의 필요성이 강하게 제기되고 있습니다. 소프트웨어 공급망은 소프트웨어의 개발, CI/CD 파이프라인, 배포, 유지보수 등 소프트웨어 개발 라이프사이클 전체의 사용자와 구성요소로 구성됩니다. 그 중에서도 소프트웨어 보안에 가장 큰 영향을 주는 취약점 관리는 아주 중요합니다. 소프트웨어의 취약점을 악용하는 공격은 개발사 뿐만 아니라 해당 소프트웨어를 이용하는 고객까지 광범위하게 영향을 주기 때문에 점점 더 많은 기업들이 '소프트웨어 공급망 보안'에 대한 중요성을 체감하고 있습니다.
이에 따라 소프트웨어 공급망 보안을 강화하기 위해서 소프트웨어 개발과 테스팅, 배포에 있어 취약점을 분석하고 보안 위험을 최소화하는 소프트웨어 개발 보안 솔루션의 적용이 필요합니다.
본 웨비나는 Coverity, Code Dx, WhiteHat Dynamic 등의 정적 및 동적 분석 도구를 통한 소프트웨어 공급망 보안 강화 방안을 소개합니다.
발표자 및 사회자 안내
-
발표자소범석 대표이사 소프트플로우 IoT/ICS 보안사업팀 현) 소프트플로우 대표이사
전) SW V&V 및 보안 기술 엔지니어
전) 임베디드 및 산업제어시스템 R&D 엔지니어 -
발표자남문현 부장 시높시스 Software Integrity Group 현) 시높시스 Software Integrity Group 부장
전) 임베디드 SW R&D 엔지니어