수요자 관점의 소프트웨어 공급망 보안

소프트웨어 개발사의 네트워크에 직접 침투하여 소스코드를 수정하거나 배포서버에 잠입하여 파일을 위변조하는 소프트웨어 공급망 공격에 대응하기 위해서는 수요자 관점에서 소프트웨어 무결성을 철저히 검증해야 합니다.
XSCAN(엑스스캔)은 공격자의 TTPs(전술,기술,과정)를 명확히 꿰뚫고 혁신적인 검증기술과 아키텍처에 기반하여 수요기업 관점에서 소프트웨어 공급망 공격에 대응할 수 있는 방안을 제시해 드립니다.

- All Component SBOM 지향 – 수요자 관점의 공급망 보안 대응에 필요한 소프트웨어 전체 컴포넌트의 가시성을 지향합니다.
- 권장 가이드 제시 – ChatGPT와 연계하여 분석 데이터에 대한 자동화된 요약 및 권장 가이드 제시
- 컴포넌트별 변화 추적 관리 – 의심 및 위협 요인을 판별하기 위해 SW 컴포넌트 별 이전 버전 대비 변화를 추적합니다.

레드펜소프트는 소프트캠프의 자회사로 소프트캠프와 엔키화이트햇이 만나 합작투자한 회사 입니다.
급증하는 소프트웨어 공급망 공격에 보다 효율적으로 대응하는 것에 그 뜻을 두고 있습니다.

레드펜소프트의 SW공급망 보안 솔루션 XSCAN(엑스스캔)에 대해 더 자세히 알고 싶으시다면 아래의 사이트를 방문해 주세요!
▶레드펜소프트 공식 홈페이지: https://www.redpensoft.com

Видео 수요자 관점의 소프트웨어 공급망 보안 канала SOFTCAMP