보도자료

> PR CENTER > 보도자료

애플리케이션 보안의 간단한 역사, 그 역사를 닮은 포트폴리오
엔시큐어 2017-07-26

애플리케이션 보안의 간단한 역사, 그 역사를 닮은 포트폴리오


애플리케이션 보안 위한 시큐어 코딩부터 오픈소스 보안 관리까지
애플리케이션 보안의 핵심은 개발,보안,IT 등의 유기적인 협조


우리가 일반적으로 데스크톱이나 모바일에서 사용하는 애플리케이션에 대한 보안은 현재 대략적으로 여기까지 진행된 상태다. 앞으로는 엔드포인트의 종류가 모바일을 넘어 각종 사물인터넷 기기는 물론 자동차와 공장 시스템까지 확장되면서 애플리케이션을 안전하게 보호하고자 하는 시도는 계속해서 이어질 것이다. 소프트웨어가 물리 공간에 막 쳐들어오고 있을 때 이런 고군분투는 반드시 누군가 해야만 하는 일이기도 하다.


그런데 이러한 고민의 연혁과 쏙 빼닮은 포토폴리오를 가진 기업이 있다. 바로 엔시큐어다. 시큐어 코드 분석 솔루션에서부터 씨지탈의 교육 프로그램과 BSIMM 서비스를 거쳐 MAM까지, 한국에서는 엔시큐어를 거치면 전부 제공받는 게 가능하다. 거대한 재벌이 회사를 뚝딱 설립해 이러한 솔루션들을 한꺼번에 구매해 시장에 내놓은 게 아니라, 처음부터 애플리케이션 보안의 발전상을 그대로 쫓아오다보니 자연스럽게 연대기와 같은 포트폴리오가 완성되엇다. 그 엔시큐어에서 기술 마케팅을 담당하고 있는 손장군 이사와의 간단한 인터뷰를 진행했다.


(중략)


보안뉴스 : 애플리케이션 보안에 있어서 가장 최근 이슈는 무엇인가? 엔시큐어가 눈여겨 보고 있는 다음 기술은 무엇인가?


손장군 : 애플리케이션 보안을 위해 소스코드 분석, 웹 스캐너, 웹 방화벽 등 다양한 기술들이 등장했고, 시장을 형성하고 있다. 최근 오픈소스 취약점으로 인한 세계적인 사고 사례들이 빈번하게 발생하고 있다. 개발 생산성 등의 이유로 애플리케이션 개발 시에 60%가 넘는 코드가 오픈소스를 차용하고 있는 현실에서, 기존의 솔루션들로 해결 못하고 있는 부분이 오래 존재해 온 것이 사실이다. 이에 애플리케이션 개발 시 사용되는 오픈소스에 대한 보안 취약점을 점검하는 솔루션을 포트폴리오에 추가했다.


모바일 앱의 경우 보안성 검증을 위한 적당한 솔루션이 없어 모의해킹을 통한 수동진단을 실시 할 수밖에 없다. 하지만 시간과 비용의 문제로 매번 발표되는 앱에 대한 보안성 검토를 하지 못하는 것이 현실이다. 이를 해결하기 위한 솔루션으로 기존 5일 정도 걸리던 보안 진단을 15분 정도로 자동화하는 솔루션 또한 포트폴리오에 추가한 바 있다. 엔시큐어는 기존 솔루션들이 커버하지 못하고 있던 오픈소스 보안 문제와 모바일 앱 보안 진단이라는 이슈까지 아우르느 포트폴리오를 이미 확보하고 있다.


(중략)


기사보러가기 -> GO!


출처 : 보안뉴스; 문가용 기자; 2017.07.26


임직원과 고객이 함께하는 엔시큐어

모바일 앱 보안성 확보하려면···"시큐어코딩뿐 아니라 취약점 점검도 자동화 필요"
엔시큐어, 모바일 앱 취약점 분석 솔루션 자이로이드 iOS 버전 발표