모든 코드에 대한 정확하고 통합된 스캔을 통해 다양한 환경에 실행 가능한
보안 인사이트 및 가시성 제공 방안
세미나 개요
소프트웨어의 다양성과 활용성에 따라 복잡성도 점차 증가하고 있습니다. 이에 따라 출시되는 소프트웨어의 보안 취약점도 늘어나고 있습니다. 신속한 개발을 위해 사용하는 오픈소스 모듈로 인해 예상치 못한 보안 위협에 노출될 가능성이 높아졌기 때문입니다. 소프트웨어를 빌드하고 패키징하는 과정에서 위협이 포함된 패키지는 자동으로 필터가 가능해야 합니다. 이러한 취약점은 기업 비즈니스에도 심각한 영향을 미칠 수 있습니다.
소프트웨어 보안이 그 어느 때 보다 중요합니다. 보안 위협으로부터 기업의 비즈니스를 보호하기 위해 소프트웨어 개발 과정에 보안을 고려한 시큐어코딩이 필요합니다.
1. 소프트웨어 보안을 고려한 설계 및 개발 과정에서의 소스코드 레벨 취약점 조치가 최우선입니다.
2. 소스코드 점검과 오픈소스 취약점 조치는 자동화를 통해 개발 프레임워크 통합이 요구됩니다.
3. 개발 역량뿐만 아니라 개발자의 시큐어코딩 역량도 같이 향상시킬 수 있는 방안이 필요합니다.
위드 코로나 시대에도 원격 근무가 지속되면서 최근 많은 조직에서 보안 솔루션에 대한 관심이 더욱더 높아지고 있습니다.
세계적인 컨설팅회사가 인정한 체크막스의 보안 솔루션은 소스코드 보안 취약점을 쉽고 빠르게 진단해 보안성을 극대화하는 소스코드 보안 취약점 진단을 지원합니다. 최근 4년 연속 가트너 매직 쿼드런트 애플리케이션 보안 테스팅 분야 리더로 선정되며 세계적인 기술력을 인정받기도 했습니다.
이번 웨비나에서는 체크막스(Checkmarx)가 코드 스캐닝의 경계를 지속적으로 확장하고, 업계에 새로운 표준을 만들어가고 있는 체크막스의 기술과 활용법을 소개해 개발의 민첩성과 보안성을 높이는 전략을 제시합니다.
발표자 및 사회자 안내
-
발표자송대근 지사장 체크막스코리아 보안 전문가로서 다양한 기업고객과 공공기관의 보안 관련 프로젝트를 수행하였습니다. IBM과 시스코(Cisco) 등 글로벌 기업의 보안 사업부에서 기술과 세일즈 업무를 담당 하였습니다. 현재는 체크막스(Checkmarx)의 한국 비지니스를 담당하고 있습니다.
현) 체크막스(Checkmarx) 지사장
전) 시스코 코리아(Cisco Korea) 고객 경험(Customer Experience)
전) IBM Korea Security
전) 안랩(AhnLab) CERT -
발표자박찬수 실장 체크막스코리아 임베디드(Embeded)와 데브섹옵스(DevSecOps) 전문가로서 주로 엔터프라이즈 기업 고객과의 품질 및 보안 관련 프로젝트를 수행하였습니다. 인터실(Intersil)과 시놉시스(Synopsys) 등 글로벌 기업에서 기술영업과 R&D 및 전문가서비스를 담당하였습니다. 현재는 체크막스(Checkmarx)의 북아시아(North Asia) 채널 파트너들에 대한 기술 지원을 담당하고 있습니다.
현) 체크막스(Checkmarx) 실장 (채널 세일즈 엔지니어)
전) 시놉시스(Synopsys Software Integrity Group)
전) 인터실(Intersil) -
사회자이향선 부사장 브랜드퓨처 현) 브랜드퓨처 부사장
전) 전자신문인터넷 편집주간
전) CNET Korea 이사
전) ZDNET 편집주간
전) 프로그램세계편집주간
전) 한국컴퓨터기자클럽 회장