KMS테크놀로지가 오픈소스 거버넌스 관리 포털 시스템 코스와이즈를 론칭하고 기업 대상 오픈소스 소프트웨어 공급망 관리 시장 공략을 강화한다. KossWise(코스와이즈)는 오픈소스 보안취약점 및 라이선스 점검 도구인 블랙덕(Black Duck)과 실시간 연동된 정보를 활용하여, 오픈소스 SW 사용 현황을 점검하여 파악한다. 또한, 오픈소스 사용 계획부터 프로젝트 배포에 이르는 전(全) 과정을 통제 및 관리할 수 있는 오픈소스 거버넌스 관리 포털이다.
전체 프로젝트의 오픈소스 사용 현황 및 관리 프로세스를 확인하고, 리포지터리(Repository, 저장소)를 연동시켜 자동 점검, 이후에 SPDX, CycloneDX, TTA 표준에 맞춘 SBOM(소프트웨어 구성품 명세서(Software Bill of Materials) 제공, 오픈소스 소프트웨어 및 보안취약점 DB를 검색하여 보안위협에 대응할 수 있도록 지원한다.
블랙덕(Black Duck)에서 제공하는 플러그인(GitHub, GitLap, Jenkins, Nexus3 Repository, Npm, Gradle, Maven 등)을 결합시켜 DevSecOps, CI/CD 환경과 연동되며 오픈소스 SW 점검 결과를 KossWise(코스와이즈) 포털 시스템에서도 확인할 수 있어, 최적의 소프트웨어 공급망 관리를 위한 플랫폼으로 평가받고 있다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
