레드펜소프트가 오픈소스 관리도구 기업 인사이너리와 소프트웨어(SW) 공급망 보안사업 강화를 위한 전략적 제휴를 체결했다고 12일 밝혔다.
레드펜소프트는 "서비스형소프트웨어(SaaS) 기반의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 구성요소 분석(SCA) 도구 '클래리티(Clarity)' API 서비스를 결합해 오픈소스 취약점과 라이센스 문제를 해결하는 기능을 제공해왔다"며 "전략적 협력을 통해 SaaS뿐만 아니라 온프레미스 환경에서도 동일한 서비스를 제공할 수 있는 역량을 갖추게 됐다"고 설명했다.
인사이너리의 SCA 도구는 오픈소스 구성요소를 식별하고 이를 보안취약성·라이선스 데이터베이스와 대조해 위험을 관리한다. 소스·바이너리를 모두 스캔해 자체 앱과 외부 SW의 SBOM(소프트웨어구성명세)을 구축하는 기능도 지원한다. 전익찬 레드펜소프트 부사장은 "오픈소스 관리만을 원하는 고객을 위해 조만간 '오픈스캔(OpenScan)'이라는 제품명으로 시장에 출시할 계획"이라고 밝혔다.
인사이너리는 최근 가트너 보고서에서 SW 구성 분석(SCA) 부문의 대표기업으로 선정됐다. 강태진 인사이너리 대표는 "최근 일본·북미·유럽연합(EU)·베트남 등 해외시장 확대에 박차를 가하고 있다"고 말했다.
레드펜소프트는 소프트캠프와 엔키의 합작회사다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>