-- 소프트웨어 공급망 위험에 대한 종합적 인사이트 제공

-- 전 세계 기업 보안 강화에 큰 도움 기대

도쿄 2023년 11월 14일 /PRNewswire=연합뉴스/ -- 개발자 보안 분야의 선도기업인 Snyk가 오늘 ServiceNow와 소프트웨어 엔지니어에게 소프트웨어 자재명새서(SBOM)의 취약점 인텔리전스(vulnerability intelligence)를 알려주는 새로운 공동 솔루션을 발표했다. 이제 개발자는 이 새로운 솔루션인 SBOM용 Snyk 취약점 인텔리전스를 활용해 아이디어 구상에서 배포 단계 과정까지 전체 소프트웨어 공급망의 취약점을 종합적(end-to-end)으로 파악할 수 있다. Snyk의 선도적인 보안 인텔리전스와 Now Platform(R)의 결합은 전 세계 기업의 보안을 전반적으로 강화하는 데 도움이 될 전망이다.

Snyk Unveils New Vulnerability Intelligence Solution with ServiceNow to Provide Comprehensive Insights Into Software Supply Chain Risk

이 새로운 기능은 소프트웨어 투명성을 높이는 데 필수적인 요소다. 또한 새로 발표된 White House National Cybersecurity Strategic Implementation Plan[https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/13/fact-sheet-biden-harrisadministration-publishes-thenational-cybersecurity-strategyimplementation-plan/]의 우선순위인 조직의 안전한 개발 관행을 지원하는 데도 도움을 줄 전망이다. 이와 관련하여 Snyk가 최근 발표한 State of Open Source Security Report[https://snyk.io/jp/blog/snyk-state-of-open-source-security-2023/ ]에 따르면 조직 10곳 중 9곳이 하나 이상의 공급망 보안 문제로 영향을 받은 적이 있는 반면, 42%만이 SBOM을 사용하고 있는 것으로 나타나 이 새로운 솔루션이 업계에 반드시 필요하다는 사실을 재확인해줬다.

Snyk의 Manoj Nair 최고제품책임자(CPO)는 "우리 고객은 ServiceNow와의 긴밀하고 장기적인 관계 덕분에 직접적 혜택을 받게 됐다"면서 "오늘 발표한 최신 전략 솔루션은 고객의 피드백을 면밀히 경청한 결과이며, 우리는 현재와 미래에 글로벌 기업이 직면한 사이버 보안 문제를 해결하기 위해 부단히 협력해 나갈 수 있기를 기대한다"고 말했다.

이에 대해 ServiceNow의 부사장인 Lou Fiorello 보안 제품 총괄 관리자는 "SBOM이 코드의 가시성, 투명성, 보안성과 무결성을 개선해주지만 그 자체만으로 보안 엔지니어가 소프트웨어 공급망 전반의 위험을 제거하지는 못한다"면서 "따라서 취약점을 해결할 능력이 없는 기업은 상당한 위험에 노출되어 있다"고 지적했다. 그러면서 "하지만 이제 ServiceNow의 작업 흐름에 Snyk의 보안 인사이트를 추가하는 글로벌 기업은 소프트웨어 공급망에서 어느 부분이 위험에 처해 있는지 정확히 파악하고 그에 따라 신속하게 조치를 취할 수 있게 됐다"고 강조했다.

SnyK는 오늘 발표한 새로운 공동 솔루션을 통해 정교한 수준의 '소프트웨어 구성 분석(software composition analysis, SCA)'을 ServiceNow 고객에게 제공할 예정이다. 이 기능을 활용한 보안팀은 공격 표면(attack surface, 해커 공격의 표적이 될 수 있는 컴퓨터 시스템 내 취약점의 총규모)을 완벽하게 파악할 수 있을 뿐만 아니라 현재 위험에 처한 특정 영역을 신속하게 식별할 수 있어 개발 보안을 한층 더 강화할 수 있다. 이 취약점 솔루션을 사용하면 팀의 SBOM에서 발견된 (애플리케이션) 패키지를 업계 최고의 데이터베이스[https://security.snyk.io/ ]와 비교해 오픈소스 취약성 및 클라우드의 잘못된 구성을 찾아낼 수 있다.

이러한 획기적인 제휴는 Snyk와 ServiceNow의 파트너십이 전 세계 기업이 기본적으로 안전하게 혁신 속도를 높여갈 수 있도록 지원하면서 꾸준히 성장하고 발전하고 있다는 걸 보여주는 최신 사례에 해당한다. Snyk의 고객이자 파트너이면서 최신 투자자[https://snyk.io/jp/news/snyk-secures-strategic-investment-from-servicenow-to-accelerate-enterprise-devsecops-transformation/]이기도 한 ServiceNow는 기존 보안 업계가 보다 현대적인 개발자 주도의 접근 방식을 수용하는 쪽으로 전환하도록 Snyk와 협력하는 데 전념해 왔다.

등록된 빌드 파트너(Registered Build Partner)는 이제 인증된 솔루션을 ServiceNow 스토어[https://store.servicenow.com/ ]에서 구할 수 있다.

저작권자 © KIPOST(키포스트) 무단전재 및 재배포 금지