2023 오픈소스 보안 및 위험분석(OSSRA) 보고서 리뷰와 블랙덕(Black Duck)을 활용한 SBOM 관리 방안 소개
세미나 개요
오늘날 소프트웨어는 각 기업의 자체 개발 코드만으로 만드는 것이 아닌 오픈소스 중심으로 이뤄지면서 이를 제대로 관리하지 않아 취약점에 노출되어 보안 사고로 연결되는 경우가 많습니다.
2023 OSSRA(Open Source Security & Risk Analysis) 리포트에 따르면 상용 소프트웨어의 코드베이스 중 76%는 오픈소스로 이루어져 있습니다. 또한 이 중 48%는 고위험군의 보안 취약점을 포함하고 있습니다. 공개된 보안 취약점에 대해 제때 대응하지 못하면 각종 다양한 보안 사고들로 이루어질 수 있는 원인이 됩니다.
이번 웨비나를 통해 소프트웨어 구성 중에 오픈소스를 식별하여 SBOM을 생성할 수 있도록 지원해주는 신뢰성 있는 보안 도구인 블랙덕(Black Duck)의 활용성과 이를 통한 전략적 관리 방안 또한 소개해드리고자 합니다.
발표자 및 사회자 안내
-
발표자정성훈 부장 Synopsys(시놉시스코리아) Sales Engineer Synopsys Korea에서 애플리케이션 보안 분야의 세일즈엔지니어로 활동하고 있습니다. 국내외 기업들이 오픈소스 관리를 잘 할 수 있도록 컨설팅, 강연 및 오픈소스 도구 지원을 함께 진행해 나가고 있습니다. 본 담당자는 국내외 글로벌 회사에서 18년 이상 소프트웨어 개발, 개발 검증, 보안, 국제 인증 등의 다수 경험들을 보유하고 있습니다.
-
발표자김병극 부장 KMS Technology 솔루션사업팀 KMS Technology에서 Black Duck 기술지원 및 오픈소스 거버넌스 컨설팅 업무를 진행하고 있습니다. 다양한 업종의 프로젝트를 진행하고 커뮤니케이션하면서 축적된 Black Duck 활용 오픈소스 거버넌스 및 컴플라이언스 경험을 바탕으로 고객 최적화된 솔루션을 제공하기 위해 노력하고 있습니다. 본 담당자는 썬마이크로시스템즈, 한국오라클등의 국내외 글로벌 회사에서 20년 이상 다양한 분야에서 소프트웨어 개발 및 기술지원 업무를 해왔습니다.