소프트웨어 품질·보안취약점 분석 솔루션·서비스 전문 기업 한국마이크로시스템(대표 정달용)은 시놉시스의 오픈소스 라이선스·보안취약점 관리 솔루션 ‘블랙덕 허브(Black Duck Hub)’를 국내에 공급한다고 9일 밝혔다. 시놉시스는 지난해 오픈소스 관리 전문기업 블랙덕소프트웨어를 인수했다.
‘블랙덕 허브’는 200만개 이상의 오픈소스 프로젝트 데이터베이스를 보유하고 있으며, 8만여 보안 취약점과 2400여 오픈소스 라이선스 분석을 수행했다. 블랙덕 허브는 고객이 자체 개발한 소스코드부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안 취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점 지속적인 모니터링을 지원한다.
블랙덕 허브는 개발부서, 법무부서, 보안부서가 서로 협업해 애플리케이션 포트폴리오 전반에 걸친 오픈소스 라이선스 법적 위험과 오픈소스 보안 위협을 식별하고 완화할 수 있도록 지원하여 업무 효율성 및 전체 IT 인프라의 보안성을 크게 높일 수 있다.
‘블랙덕 허브’는 200만 오픈소스 프로젝트와 2400여 라이선스를 분석한 데이터베이스를 기반으로, 개발 또는 양산 중인 소프트웨어에서 사용된 오픈소스 라이선스를 자동식별하고, 라이선스 준수 수준을 분석한다.
또한 8만 보안취약점에 대한 데이터베이스를 기반으로, 소프트웨어에 포함된 보안취약점을 탐지해 컴포넌트별 품질 위험도를 분석한다. 더불어 오픈소스 사용과 보안 정책을 자동으로 설정 및 시행할 수 있으며, 보안 분석 일정 스케줄링 및 트래킹 기능을 지원한다. 데브옵스 연동으로 개발과 운영 전분야에서 오픈소스 라이선스 및 보안 취약점 분석을 자동화하며, 개발 및 양산 과정 중에도 새로운 보안취약점을 지속적으로 모니터링한다.
