아쿠아시큐리티, 美 행정명령 준수 SW 공급망 보안 증명
상태바
아쿠아시큐리티, 美 행정명령 준수 SW 공급망 보안 증명
  • 김선애 기자
  • 승인 2022.11.21 08:52
  • 댓글 0
이 기사를 공유합니다

아쿠아 SW 공급망 보안 솔루션, SW 개발 라이프사이클 전체 보호
구축 한달 내 행정명령 준수 요건 완수 및 지속적 규제준수 증명 지원

[데이터넷] 아쿠아 시큐리티는 미국 행정명령(EO) 14028 준수 소프트웨어 공급망 보안 증명을 제공한다고 21일 밝혔다. 미국 행정명령에서는 미국 정부기관에 소프트웨어 내장 제품을 납품할 경우 소프트웨어 구성요소 명세서(SBoM)를 제출하도록 했다. 이는 써드파티 소프트웨어를 통한 공급망 공격을 막기 위한 것이다.

아쿠아의 소프트웨어 공급망 보안 솔루션은 소프트웨어 개발 라이프사이클 전체를 보호하며, 소프트웨어 제공업체가 EO 요건을 준수하고 증명하도록 지원한다. 이 솔루션은 구축 한 달 내에 기업이 준수 요건을 완수하도록 지원하며 초기 및 지속적 준수 증명을 위한 리포팅 및 관리 역량을 포함한다.

▲아쿠아 소프트웨어 공급망 솔루션 화면 캡처
▲아쿠아 소프트웨어 공급망 솔루션 화면 캡처

이 솔루션은 EO 14028의 ▲섹션 4e i-ii 수반되는 증명을 통해 개발 환경의 안전한 구성 보장 ▲섹션 4e iii-v 수반되는 증명을 통해 코드의 출처를 신뢰할 수 있고 코드 취약점이 교정됐음을 증명 ▲섹션 4e vi-vii 내부 및 써드파티 코드에 대해 기원(provenance) 데이터를 관리하고, 출시되는 제품별로 SBOM 확보 ▲섹션 4e ix 수반되는 증명을 통해 안전한 개발 프로세스를 유지 ▲섹션 4e x 수반되는 증명을 통해 데이터 정합성 및 사용 중인 오픈소스 소프트웨어 기원 유지 등을 준수한다.

드로 다비도프(Dror Davidoff) 아쿠아 시큐리티 CEO 겸 공동 창업자는 “소프트웨어 공급망 공격이 고도화되고 규모가 커짐에 따라 민간 부문은 반드시 선제적 사이버보안 조처를 취해야 한다. EO 14028은 미국 정부가 사이버 사고를 예방하려는 중요하고 대담한 조처”라며 “아쿠아는 소프트웨어 벤더가 준수 요건을 쉽게 충족하도록 해 줄 뿐만 아니라 소프트웨어 공급망 공격을 예방할 수 있다는 자신감을 갖게 해 준다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.