임베디드 가상화 및 보안 소프트웨어(SW) 업체 쿤텍(대표 방혁준)은 오는 24일 경기도 판교 경기창조경제혁신센터에서 무료 오픈소스 보안 및 품질관리 교육과정을 운영하기로 했다고 3일 밝혔다.
교육과정은 오픈소스SW 보안 및 품질과 라이선스 관리 방안을 다룬다. 기업의 보안담당자, SW개발 및 품질관리 담당자를 대상으로 진행된다. 오픈소스SW 업체 '화이트소스'의 솔루션을 활용해 오픈소스SW 취약점 파악, 보안, 품질, 라이선스 통합관리 이론과 정보를 제공한다. 교육과정 주요 내용은 ▲오픈소스 전반 이해, 오픈소스 사용 현황, 오픈소스 관리항목, 오픈소스 점검도구 실습 ▲오픈소스SW 개발시 사용되는 거버넌스 이해 ▲라이선스, 품질, 보안취약점 관리 업무 이해 ▲점검도구를 활용한 점검결과 이해 및 대응방안 수립 ▲애플리케이션수명주기관리(ALM) 도구 연동 ▲기업의 오픈소스 운영전략을 포함한다.
교육과정에서 다룰 솔루션을 개발한 화이트소스는 이스라엘과 미국에 연구소를 둔 오픈소스SW 전문업체로 마이크로소프트(MS) 투자포트폴리오에 이름을 올리고 있다. IT시장조사보고서 포레스터웨이브2017의 오픈소스SW 보안 부문에서 동종제품대비 우수성을 갖췄음을 뜻하는 '스트롱퍼포머'로 평가됐다. 화이트소스가 개발한 동명의 솔루션 화이트소스는 오픈소스SW 보안취약점 데이터베이스와 실시간 업데이트 이슈 및 오픈소스SW라이선스 정보를 제공한다. 고유식별자(UID) 비교 알고리즘으로 버그, 수정, 패치 정보를 제공하며 개발팀 고유 SW개발수명주기에 통합을 지원한다. 개발자의 수동검토를 유발하는 오탐과 기존제품의 코드스캔방식의 단점인 분석시간을 줄였다.
쿤텍 측은 교육과정의 실습을 통해 참가자의 오픈소스 관련 이해도를 높이고 실무 활용을 하도록 돕고, 세계 오픈소스 관리 동향과 SW개발에 필요한 운영정책 수립방안을 소개할 것이라고 강조했다.
관련기사
- 삼성전자, 오픈소스 취약점분석 자동화했다2018.04.03
- 쿤텍, 오픈소스SW '라이선스리스크' 대응서비스 제공2018.04.03
- MS가 투자한 오픈소스 보안테스팅툴 국내출시2018.04.03
- 수천만줄 SW 보안결함 클릭 몇번으로 찾아2018.04.03
교육과정은 24일 화요일 경기도 성남시 분당구 대왕판교로 645번길 12 판교 경기창조경제혁신센터 3층 강의장에서 오전 10시부터 오후 5시까지 진행된다. 참석을 원하는 사람은 웹사이트 등록 및 전화나 이메일로 회사명, 이름, 이메일, 연락처 정보를 전달하면 된다.
쿤텍 방혁준 대표는 "최근 사물인터넷(IoT), ICT융합, 국방, 자동차 등 분야에서 제품과 서비스 개발에 오픈소스를 사용하고 있고, 국내에서도 오픈소스의 라이선스, 품질, 보안 취약점 점검이 필수적으로 요구되고 있다"며 "오픈소스 SW 보안과 품질, 라이선스 통합 관리에 필요한 정보를 비롯해 실습위주의 교육을 지속적으로 진행할 계획"이라고 말했다.