각 엔진 상관관계 분석으로 리스크 정확하게 측정…개발자 보안교육 지원
[데이터넷] 소프트웨어가 기업의 핵심 비즈니스이며 경쟁력이 되고 있다. 그래서 소프트웨어는 점점 더 복잡해지고 있으며, 보안팀이 개발 속도를 따라가는 것이 어려워지고 있다. 그럴수록 애플리케이션 보안 테스트(AST)는 안전한 소프트웨어를 위한 핵심 기술이 되고 있다. 소프트웨어 개발 파이프라인에 종합적인 AST를 도입하지 않는다면 기업과 고객을 위험하게 만들 수 있다. 개발 단계에서부터 부담이 적은 배포 메커니즘으로 AST를 통합하고 자동화해야 경쟁력 있는 애플리케이션 배포·운영이 가능하다.
단일 통합 플랫폼으로 앱 보안 리스크 경감·효율성 유지
‘체크막스 원(Checkmarx One)’은 필수적인 애플리케이션 보안 테스트 서비스를 통일된 클라우드 기반 플랫폼에서 제공하는 AST 플랫폼이다. 스캔 한 번으로 소스코드, 오픈소스, 공급망 의존성, IaC 템플릿을 분석하고 결과를 종합·검증하며, 이에 대한 전문가의 교정 어드바이스를 제시한다.
이러한 서비스는 기존 개발 툴과 프로세스에 바로 통합되며, 체크막스 원 플랫폼은 데이터가 격리된 안전한 클라우드에서 제공된다. 이를 통해 지속적인 서비스 업데이트와 기능 개선을 제공하면서 AST 인프라스트럭처까지 관리하는 부담을 덜어준다.
이 플랫폼으로 UI 상에서 한 번의 클릭만으로 또는 소스코드 리포지토리에 풀 리퀘스트, 코드 커밋(pull request/code commit) 같은 단일 이벤트를 실행시켜 종합적인 코드 스캔을 시작할 수 있다.
견고한 보안 경험을 기반으로 구축된 플랫폼
체크막스 원 플랫폼은 서비스형 소프트웨어(SaaS) 또는 자체 관리형으로 구축할 수 있으며, 개발 파이프라인에 쉽게 통합된다. 기본 또는 옵션 개발 보안(AppSec) 서비스를 선택해 구성할 수 있다. 또한 통합 대시보드와 리포팅을 제공하며, 체크막스 퓨전(Checkmarx Fusion) 기능을 통해 각 엔진 결과의 상관 관계를 이미지화 해 리스크를 정확하게 측정할 수 있다. 개발자 대상 보안 교육 플랫폼 코드배싱(Codebasing)은 실시간 통합 게임화 교육 프로그램을 제공하여 코딩을 하면서 학습이 가능하다.
체크막스는 업계 최고 수준의 오픈소스, 공급망, 고객 중심 보안 연구와 더불어 광범위한 소프트웨어 개발 및 보안 전문성을 함께 제공하고 있다. 소프트웨어 개발 생명 주기(SDLC), IDE, SCM, CI/CD 파이프라인 플러그인 뿐만 아니라 일상에서 사용하는 툴과도 원활하게 통합된다.
체크막스 플랫폼의 중요 기능은 다음과 같다.
- 종합 스캔 기능: 한 번의 클릭으로 여러 유형의 스캔을 실행하고 각각의 결과를 상호 연관시켜 코드 보안에 대한 보다 완전하고 정확한 관점을 확보할 수 있다.
- 신속한 가치 창출: 빠른 온보딩, 간단한 구성 및 개선된 스캔 조정으로 단 몇 시간 만에 애플리케이션 보안을 실행할 수 있다.
- 속도와 확장성: 별도의 스캔 인프라 관리 없이 안전한 클라우드 기반 스캐닝을 필요한 역량만큼 활용할 수 있다.
- 원활한 통합: 기존 소프트웨어 빌드 파이프라인과 피드백 시스템에 플랫폼을 통합시킴으로써 사일로화된 AST 솔루션과 달리 개발과 배포 일정에 영향을 주지 않는다.
- 광범위한 기술 지원: 30개 이상의 프로그래밍 언어, 가장 많이 사용하는 패키지 매니저, 나날이 증가하는 IaC템플릿 지원을 통해 개발 포트폴리오 전반에 적용이 가능하다.
견고한 앱 보안으로 경쟁력 강화
기업의 보안 이니셔티브를 실현할 수 있도록 견고한 애플리케이션 보안 솔루션을 제공하는 체크막스 원 플랫폼 서비스는 복잡한 개발 환경 속에서 안전한 소프트웨어를 배포할 수 있도록 지원한다. 또한 기업의 보안을 강화하고 컴플라이언스 요건을 충족하면서 비즈니스 리스크를 낮출 수 있도록 솔루션을 신속하게 개발하고 배포하는데 필요한 서비스를 제공한다.
체크막스 원 플랫폼은 가치 실현 기간을 단축하고자 하는 보안팀을 위해 필수다. 이를 통해 기업은 레거시 애플리케이션 보안 테스트 솔루션과 포인트 솔루션의 복잡한 부담 없이 소프트웨어 개발 기한을 달성할 수 있다.
‘클라우드 보안 2023’서 체크막스 통합 AST 플랫폼 소개
한편 복잡해지는 클라우드 환경에서 일관된 앱섹을 제공하는 체크막스 플랫폼을 직접 만날 수 있는 자리가 마련된다. 9월 12일 서울 삼성동 인터컨티넨탈호텔 서울 코엑스 하모니볼룸에서 열리는 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’에서 상세히 알아볼 수 있다. 이 행사는 클라우드 위협의 동향과 최신 기술 트렌드, 주목할만한 솔루션과 서비스를 한 자리에서 접할 수 있으며, 클라우드 보안 업계 대표주자들의 세션 발표를 통해 클라우드 보안 구축 모범사례를 확인할 수 있다.
