-- 기업 애플리케이션 위험 관리에 초점을 맞춘 차세대 개발자 보안 시대 개막
-- 앱보안 리더들이 위험을 낮추고, 개발자 생산성을 향상시키고, 최고 경영진에게 보안 투명성을 제공할 수 있게 해줄 것으로 기대
보스턴 2023년 12월 13일 /PRNewswire=연합뉴스/ -- 개발자 보안 분야 선두 기업인 Snyk[https://snyk.io/]가 13일 Snyk AppRisk를 출시했다. Snyk AppRisk는 애플리케이션 보안팀이 보안 프로그램을 관리 및 확장하고 애플리케이션에서 발생하는 위험을 최소화하는 데 필요한 포괄적인 '애플리케이션 보안 상태 관리(Application Security Posture Management, ASPM)' 워크벤치(workbench•개발 환경)를 강화할 수 있도록 설계된 솔루션이다. Snyk AppRis는 개발자와 보안팀 간의 원활한 협업을 통해 사이버 보안 문제를 해결해준다. 또한 최고 경영진에게 소프트웨어 공급망의 위험 상태와 애플리케이션 보안 프로그램이 올린 전반적 성과를 보여주는 업계 최초의 ASPM 솔루션이다.
Snyk는 지난 10년 가까운 시간 동안 기업 고객과 협력해 효과적인 개발자 보안 프로그램을 구현하고 확장하며 쌓아온 경험을 바탕으로 최근 Enso Security[https://snyk.io/blog/welcome-enso-aspm/]를 인수하고, Insights[https://snyk.io/blog/announcement-insights-open-beta/]의 유기적 혁신 속도를 높인 결과 이처럼 독보적인 ASPM 솔루션을 제공할 수 있게 됐다. Snyk AppRisk는 자동화된 애플리케이션 자산 검색, 맞춤형 보안 제어, 위험 기반 우선순위 지정 기능을 활용해 개발 워크플로(workflow)와 클라우드에 배포된 앱을 연결해주는 첨단 증거 그래프(evidence graph)를 보여주며 개발자와 보안팀이 위험에 협업할 수 있게 지원한다
Snyk가 실시한 '2023 고객 가치 연구'[https://snyk.io/reports/customer-value-study/]에 따르면 보안 솔루션을 찾을 때 개발자 생산성은 3대 우선순위로 꼽혔다. 이 같은 결과는 특히 AI 코드 생성 도구[https://snyk.io/reports/ai-code-security/]가 계속해서 증가하는 가운데 보안 책임자가 고려해야 할 개발자 생산성이 얼마나 중요해졌는지를 입증해준다고 볼 수 있다. Snyk AppRisk는 개발자가 보안 담당자와 긴밀히 협력해 비즈니스를 위협하는 최대 위험을 낮추는 효과를 내줄 문제 해결 노력에 집중해 시간을 최대한 활용할 수 있게 해준다. 이를 통해 결과적으로 개발팀과 보안팀은 전체 소프트웨어 개발 수명주기(software development lifecycle, SDLC) 내내 보안 문제를 예방하기 위한 적절한 안전장치(guardrail)을 함께 정의하고, 개발자 보안 프로그램의 전반적인 효과를 측정할 수 있게 된다.
IDC의 Katie Norton 수석 연구 분석가는 "글로벌 보안 리더는 전반적인 위험 상태에 대한 더 많은 인사이트를 얻는데 목마르다"면서 "DevSecOps 실무자들은 개발자 보안 이니셔티브를 더욱 발전시키기 위해 비즈니스 영향력을 높일 수 있기를 원한다고 말했다. 그는 이어 "기업에 Snyk의 새로운 ASPM 솔루션처럼 조직의 전체 애플리케이션 환경에 대한 중요한 인사이트를 제공하는 솔루션은 AppSec 리더가 게이트키퍼에서 가이드로 진화하도록 지원해 이러한 격차를 해소하는 데 도움을 줄 수 있다"고 덧붙였다.
Manoj Nair Snyk 최고제품책임자(CPO)는 "최근 생성형 인공지능(AI) 혁신이 폭발적으로 증가하면서 소프트웨어 개발 속도가 새로운 정점에 도달했다"면서 "하지만 동시에 2년의 시간이 흘렀는데도 Log4j가 가진 취약점의 영향이 지속되고 있는 데서 알 수 있듯이, 소프트웨어 공급망은 점점 더 복잡해지고 있다"고 지적했다 그는 그러면서 "개발팀과 보안팀이 애플리케이션 가시성, 위험 맥락, 지능형 정책 가드레일을 공유해야 하는 것이 신뢰할 수 있는 혁신을 이뤄내는 데 매우 중요하다"면서 "그런 면에서 Snyk AppRisk는 개발팀과 보안팀이 더욱 효과적으로 협업해 시장 출시 속도를 저하시키지 않으면서 전반적인 위험 태세를 강화하는 데 중요한 핵심 요소 역할을 할 것"이라고 기대감을 드러냈다.
Snyk AppRisk는 Snyk Developer Security Platform[https://snyk.io/platform/]의 폭과 깊이를 보완해준다. 이것은 개발자를 우선시하는 전체적인 ASPM 워크벤치를 제공하도록 설계되어 있으며, 글로벌 DevSecOps팀이 다음과 같은 기능을 갖추고 역량을 강화할 수 있게 지원한다.
• 애플리케이션 자산 검색 자동화: 애플리케이션 자산을 지속적으로 검색하고 비즈니스 맥락에 맞게 분류해 보안이 개발자와 완전히 동기화되도록 한다.
• 맞춤형 보안 제어 생성: 적절한 보안과 규정 준수 요구 사항을 정의하고 관리하는 동시에 애플리케이션이 올바로 제어되고 있는 상태인지를 확인한다.
• 위험 기반 우선순위 지정 활용: 애플리케이션 맥락과 동급 최고의 보안•수정 분석을 결합해 위험을 정량화하고, 증거 그래프를 생성해 개발자의 수정 노력이 비즈니스에 가장 심각한 위험을 가하는 문제에 집중되도록 한다.
Snyk AppRisk는 영향을 받는 자산을 신속하게 파악해 침해 피해를 줄일 수 있게 개발자의 수정 노력의 우선순위를 정하는 정책 중심(policy-driven) 접근 방식 덕분에 보안팀이 새로운 취약한 코드 구성 요소를 처리할 때 매우 유용하다. 거의 정확히 2년 전 Log4j의 취약점 공개는 당시 전 세계 개발자와 보안 및 운영 팀이 취약 자산을 찾아 수정하기 위해 분주하게 경쟁하는 상황에서 업계의 분수령 역할을 한 순간이었다. Snyk AppRisk는 많은 스트레스를 유발하고, 시간도 많이 소요되는 문제 해결 절차를 대폭 간소화해 궁극적으로 많은 글로벌 기업의 시간과 비용을 아껴줄 수 있었다.
이러한 이유로 Snyk 고객의 60% 이상[https://snyk.io/reports/customer-value-study/]이 오픈소스가 가진 취약점의 심각성과 그것을 수정하는 데 걸리는 시간을 추적할 수 있는 능력을 오늘날 DevSecOps가 거둔 성공의 핵심 지표로 간주한다. 또한 AI 에이전트들이 애플리케이션 개발 속도를 더욱 높이면서 보안 리더들은 이러한 빠른 속도로 인해 코드로 유입되는 새로운 위험에 대해 점점 더 우려하고 있는 실정이다. Snyk AppRisk는 글로벌 개발팀이 이러한 AI 도구를 안전하게 도입하고 신뢰할 수 있도록 올바른 보안 제어를 보장한다.
Julien Dewitte Komodo Health 수석 보안 엔지니어는 "오늘날 환자의 치료 과정을 혁신한다는 비전을 달성하기 위해서 애플리케이션을 빠르고 안전하게 구축하는 것은 타협할 수 없는 문제"라며 "ASPM에 대한 Snyk만의 특별한 개발자 기반 접근 방식은 우리가 소프트웨어 발자국을 더 잘 이해하는 데 도움을 줘 전 세계적인 질병 부담을 낮추려는 우리의 사명을 더욱 자신 있게 수행할 수 있게 해준다"고 말했다.
Snyk AppRisk는 궁극적으로 두 가지 버전으로 출시될 예정이다. Snyk 기반 개발자 보안 도구에 주로 초점을 맞춘 솔루션인 AppRisk Essentials은 현재 이용 가능하다. Synk는 2024년 초에는 기업 고객이 전체 개발자 보안 프로그램을 관리하고 확장해 Snyk Developer Security Platform 외에
추가 보안 솔루션을 포함할 수 있는 AppRisk Pro를 출시할 예정이다. 여기[https://snyk.io/jp/product/snyk-apprisk/] 를 방문하면 ASPM에 대한 Snyk의 특별하고 포괄적인 접근 방식에 대해 더 자세히 알아볼 수 있다.
Snyk 소개
Snyk는 개발자 보안 분야의 선두 기업이다. 전 세계 개발자가 안전한 애플리케이션을 구축하고 보안팀이 디지털 세계의 요구 사항을 충족할 수 있게 지원한다. 개발자 우선 접근 방식을 통해 조직이 코드에서 클라우드에 이르기까지 애플리케이션의 모든 중요 구성 요소를 보호해 개발자 생산성, 매출 성장, 고객 만족도 향상, 비용 절감, 전반적인 보안 태세 개선으로 이어질 수 있게 해준다. Snyk의 Developer Security Platform은 개발자의 워크플로와 자동으로 통합되고, 보안팀이 개발팀과 협업할 수 있도록 특별히 설계됐다. 현재 전 세계 2500곳이 넘는 고객사가 Snyk를 사용 중이다. 고객사에는 Asurion, Google, Intuit, MongoDB, New Relic, Revolut, Salesforce와 같은 업계 선두 기업이 포함되어 있다.