"Coverity와 Black Duck" 시너지 : 더 빠르고 효과적으로 개발 할 수 있는 방법 - Seguridad Mania.com - España y América Latina

Coverity® 와 같은 애플리케이션 정적 분석 도구 (SAST ; Static Application Security Testing )는 소프트웨어 개발 수명 주기(SDLC ; Software Development Life Cycle)내 발생할 수 있는 소프트웨어의 문제 발생 요인을 미리 발견하고 그 위험을 제거를 돕는 것이 주요 역할입니다. 오늘날 오픈 소스는 애플리케이션 개발의 필수 구성 요소로, 애플리케이션의 소스 코드 중 평균 70% 이상 오픈 소스로 구성되어 있습니다. 그러나 기존의 SAST는 소스코드 내의 오픈 소스 취약점/라이선스/버전을 식별하는 기능은 지원하고 있지 않습니다. 그렇다고 개발자가 사용한 소스코드의 오픈소스 라이선스, 취약점을 관리하기 위해 오픈 소스를 따로 저장하고 수동으로 유지 관리하는 것은 비효율적이고 시간이 많이 걸리는 방법 입니다. 이러한 문제점을 효과적으로 관리할 수 있는 방법, 시높시스의 Coverity® SAST 와 Black Duck® SCA 도구를 Sales Engineer 제병주 부장과 함께 살펴 보도록 하겠습니다. 진행될 웨비나에서는 SAST와 SCA 도구를 같이 사용하지 않을 경우 쉽게 발생할 수 있는 보안 문제에 대해 공유하고 효과적인 적용을 위해 아래와 같은 내용을 중점으로 공유 드릴 예정입니다. • Black Duck® SCA와 Coverity® SAST를 사용한 AppSec 전략 예제 소개 • Synopsys 솔루션의 장점 : 여러 보안 품질 문제를 빠르게 식별하고 비지니스 중요도를 파악하여 개발자에게 가장 시급한 보안 문제가 무엇인지 전달 • SDLC 내 SAST + SCA의 결합의 효용 가치