NO.1: 복슬이
NO.2: 복슬이 뭉치
NO.3: 복슬이 헤어
NO.4: 복슬이 블로그
NO.5: 복슬이 강아지
NO.6: 차미툰 복슬이
NO.7: 메이플 복슬이헤어
NO.8: 서울2033 복슬이
NO.9: 스텔라리스 복슬이
NO.10: 해리포터 복슬이
애플리케이션 보안 전문업체 스패로우는 서울 양재 엘타워에서 연례 고객 초청 행사인‘PUC 2024(Power User Conference)’를 개최했다고 14일 밝혔다.
스패로우의 PUC는 다양한 산업군의 IT 및 보안 담당자들에게 최신 애플리케이션 보안 현황 및 대응책을 공유하고자 마련되는 연례 콘퍼런스다.스패로우는 이번 행사에서 국내외 최대 보안 이슈 중 하나인 SW 공급망 보안 동향과 이에 대응하기 위한 실제 적용 사례를 공유했다.
올해는‘Next Generation Application Security(차세대 애플리케이션 보안)’를 주제로 준비했다.스패로우는 SW 공급망 보안 방안과 SW 공급망 참여자들의 역할을 제시하고,신기술 기반의 취약점 통합 관리 플랫폼을 제공하기 위한 스패로우의 전략을 소개했다.
키노트로 행사를 연 장일수 스패로우 대표는 “소프트웨어 자재명세서(SBOM) 제출을 의무화하는 EU의 사이버 복원력 법안 발의와 미국의 안전한 SW 개발 체계(SSDF) 준수 요구 등,복슬이각국에서 공급망 보안 강화를 위해 제도화를 추진 중”이라고 말했다.이어 “공급망 참여자는 오픈소스뿐만 아니라 자체 개발 및 상용 SW에 존재하는 취약점을 지속 모니터링해 공급망 관리 체계를 구축해 복원력을 강화해야 한다”고 강조했다.
장 대표는 SW 개발 수명 주기(SDLC)에 보안 테스트를 자동화하고 취약점을 통합 관리하기 위한 방안으로‘스패로우 엔터프라이즈(Sparrow Enterprise)’를 제시했다.
장 대표는 “소스코드,오픈소스,복슬이웹 취약점을 하나의 플랫폼에서 분석하는 스패로우 엔터프라이즈는CI/CD 도구 및 형상관리 도구와 연동해 데브섹옵스(DevSecOps)를 구현할 수 있다”며 “취약점 점검 결과 보고서와 다양한 SBOM 포맷을 지원해 SW 투명성 확보가 가능하다”고 설명했다.
키노트 이후에는 실제로 스패로우 제품을 활용해 SW 공급망 보안을 적용한 사례가 공유됐다.통합 접근통제 및 계정관리 솔루션 전문 기업 넷앤드의 박일 부장은 발표자로 나서,시큐어 코딩(SAST),오픈소스 관리(SCA),복슬이웹 취약점 분석(DAST) 도구로 취약점 관리 프로세스를 구축해 사후 관리 비용과 리소스를 절감한 사례를 공개했다.정보보호 전문서비스 기업 핀시큐리티의 한민기 팀장은 스패로우와 컨소시엄을 맺어 참여한 SW 공급망 보안 실증 사업을 기반으로 SW 운영사 관점에서의 SBOM 활용 가이드를 설명했다.
최신 기술 등장에 발 맞춘 스패로우의 로드맵도 공개됐다.스패로 윤종원 수석 연구원은 발표를 통해 "IaC(Infrastructure as Code,코드형 인프라),복슬이컨테이너 등 애플리케이션 개발 환경에 신기술이 적용되면서 새로운 보안 위협 또한 등장하고 있다"고 했다.이어 "스패로우는 IaC 기반 인프라 취약점 진단,API 명세 기반 보안 취약점 동적 진단,복슬이컨테이너 이미지 분석 등을 지속 연구해 대응해 나갈 것"이라고 덧붙였다.
복슬이 블로그
: ‘3000원 가격 인상’ 합당한가업계에 따르면 국제 올리브유 가격이 폭등하면서 BBQ는 오는 6월 4일부터 일부 치킨 가격을 2년 만에 최대 3000원 인상한다.
복슬이,몽골 인기 가수 '다바이다샤' 콘서트 메인 스폰서 참여대형마트·편의점 등 현지 주요 유통채널 공급 개시[이데일리 남궁민관 기자] 롯데칠성음료는 전략 맥주 제품 ‘크러시’가 몽골에 본격 진출하며 해외 시장 확장에 박차를 가한다고 31일 밝혔다.