세미나 개요

최근 국내에서도 소프트웨어 공급망 보안의 필요성이 강하게 제기되고 있습니다. 소프트웨어 공급망은 소프트웨어의 개발, CI/CD 파이프라인, 배포, 유지보수 등 소프트웨어 개발 라이프사이클 전체의 사용자와 구성요소로 구성됩니다. 그 중에서도 소프트웨어 보안에 가장 큰 영향을 주는 취약점 관리는 아주 중요합니다. 소프트웨어의 취약점을 악용하는 공격은 개발사 뿐만 아니라 해당 소프트웨어를 이용하는 고객까지 광범위하게 영향을 주기 때문에 점점 더 많은 기업들이 '소프트웨어 공급망 보안'에 대한 중요성을 체감하고 있습니다.

이에 따라 소프트웨어 공급망 보안을 강화하기 위해서 소프트웨어 개발과 테스팅, 배포에 있어 취약점을 분석하고 보안 위험을 최소화하는 소프트웨어 개발 보안 솔루션의 적용이 필요합니다.

본 웨비나는 Coverity, Code Dx, WhiteHat Dynamic 등의 정적 및 동적 분석 도구를 통한 소프트웨어 공급망 보안 강화 방안을 소개합니다.