서비스
IBM, 소프트웨어 개발보안 솔루션·서비스 출시
디지털데일리
발행일 2010-06-23 11:23:11
- 보안 디자인 이니셔티브 일환, 소스코드 취약점 분석·평가, 보안개발 지원
[디지털데일리 이유지기자] IBM은 저렴한 비용으로 애플리케이션 설계 초기 단계부터 보안 기능을 구축할 수 있도록 지원하는 새로운 소프트웨어와 서비스를 출시했다고 23일 밝혔다.
고객의 제품과 서비스 수명주기 초기단계에서 효과적인 보안설계를 지원하기 위한 IBM 보안 디자인 이니셔티브 일환으로 선보인 이번 제품과 서비스에는 보안 엔지니어링 프레임워크를 포함해 소스코드 보안 테스팅 툴, 소스코드 스캐닝 평가 서비스, 새로운 계정·접근권한관리 기능이 포함돼 있다.
기능이 확장된 액세스 매니지먼트(Access Management) 솔루션인 ‘티볼리 액세스 매니저’는 클라우드 컴퓨팅을 포함해 기업의 새로운 서비스 전달 플랫폼에서 고객들이 서버, 애플리케이션 및 환경에 안전하게 접근하고 보안정책을 적용할 수 있도록 지원하는 소프트웨어이다.
보안 테스팅(Security Testing) 툴인 ‘앱스캔 소스 에디션’은 기업들이 소프트웨어 개발 초기 단계에서 소스코드를 자동으로 테스트하고 잠재적인 보안 및 컴플라이언스 관련 문제를 찾아낼 수 있도록 지원한다.
소스코드 평가 서비스(Source Code Assessment Services)는 애플리케이션 보안 수준을 스스로 평가하고 취약성을 찾아내 관련 문제 해결 방법을 제공하며, 보안 엔지니어링 프레임워크(Secure Engineering Framework)는 보안 기능이 완비된 소프트웨어를 제작하고 배포하기 위한 프레임워크이다. 이 프레임워크는 보안성이 보장된 소프트웨어 제품 설계를 위한 모범 사례를 제시한다.
이들 솔루션과 서비스는 고객이 제공하는 서비스 기초에 보안 기능을 삽입하도록 지원함으로써 새롭게 나타나는 컴플라이언스 문제를 해결하는 동시에 비즈니스 프로세스, 제품 개발 및 일상 업무에서 보안 기능을 활용할 수 있다.
IBM 티볼리 소프트웨어를 총괄하는 알 졸라(Al Zolla) 사장(General Manager)은 “실제 업무에 적용되는 새로운 기술과 비즈니스 모델이 지속적으로 출현하고 있다. 성공하는 기업들은 보안 위험을 효과적으로 관리하는 노하우를 알고 있는 곳이 될 것이다”면서, “IBM은 새로운 소프트웨어와 서비스를 통해 기업이 인프라 자체에 보안 기능을 녹여 넣을 수 있도록 돕고 있다”고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지