KMS테크놀로지는 오픈소스 거버넌스 관리 포털 시스템인 코스와이즈(KossWise)를 정식 론칭하고 금융 서비스 기업을 비롯한 대규모 기업들을 대상으로 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다고 23일 밝혔다.

 

코스와이즈는 오픈소스 보안취약점 및 라이선스 점검 도구인 '블랙덕(Black Duck)'과 실시간 연동된 정보를 활용해 오픈소스 SW 사용 현황을 정확하게 점검해 파악하고, 이에 맞춰 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털 시스템이다.

 

코스와이즈는 전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색, 보안위협에 대응할 수 있도록 지원한다.

 

 

또한 블랙덕에서 제공되는 다양한 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되며 오픈소스 SW 점검 결과를 코스와이즈 포털 시스템에서도 확인할 수 있어, 최적의 소프트웨어 공급망 관리를 위한 플랫폼으로 평가받고 있다.

 

이창표 KMS테크놀로지 대표는 "블랙덕은 연간 4회의 SW 업데이트가 있으며 새롭게 추가되는 다양한 서비스 기능들을 코스와이즈에서도 연동 지원될 수 있도록 지속적인 개발에 힘쓸 것"이라고 말했다.

 

이어 "최근 블랙덕이 업데이트돼 타사 SCA(소프트웨어 구성 분석) 도구에서 생성된 SBOM(SPDX, CycloneDX 규격 기준)도 Import 하면 내용을 확인할 수 있는 기능이 제공되어 올 하반기 코스와이즈에서도 서비스 연동을 통해 확인할 수 있게 된다"고 전했다.

 

헬로티 이창현 기자 |