IT 솔루션 전문 유통기업 인성디지탈(대표 조승필)은 글로벌 소프트웨어 공급망 보안 기업 소나타입과 국내 총판 계약을 체결했다고 23일 밝혔다. 이번 계약을 통해 인성디지탈은 오픈소스 관리 및 보안 플랫폼을 국내에 공급하며, 사업 영역을 애플리케이션 개발 단계 보안 분야로 확대한다.
최근 소프트웨어 개발 환경에서는 다양한 오픈소스 라이브러리 활용이 일반화되면서, 개발 과정에서 발생할 수 있는 보안 리스크 관리의 중요성이 커지고 있다. 특히 오픈소스 구성 요소를 대상으로 한 공급망 공격 우려가 증가함에 따라, 개발 초기 단계부터 체계적인 보안 관리가 요구되고 있다.
국내 정책 환경 역시 소프트웨어 공급망 보안 강화를 중심으로 변화하고 있다. 국가 망 보안체계 개편 논의와 함께 데이터 중요도 기반 보안 관리 체계가 추진되고 있으며, 한국인터넷진흥원 가이드라인에 따라 공공 부문을 중심으로 소프트웨어 자재명세서 제출 의무화가 확대되는 추세다.
인성디지탈은 이러한 시장과 정책 변화에 대응하기 위해 소나타입의 주요 솔루션을 국내에 공급할 예정이다. 공급 제품에는 바이너리 아티팩트를 중앙에서 관리하는 넥서스 리포지토리, 외부 오픈소스 패키지를 사전에 분석·차단하는 리포지토리 방화벽, 개발 전 과정에 보안 정책을 자동 적용하는 라이프사이클, 국제 표준 기반 SBOM 생성을 지원하는 SBOM 매니저 등이 포함된다.
인성디지탈은 이번 총판 계약을 계기로 국내 기업과 개발자를 대상으로 한 보안 인식 제고 활동과 함께 기술 지원, 교육, 마케팅을 확대해 안전한 오픈소스 활용 환경 조성에 나설 계획이다.
- 관련 기사 더 보기
Insung Digital Signs Domestic Distribution Agreement with Sonatype
Insung Digital (CEO Seungpil Cho), a specialized IT solutions distribution company, announced on the 23rd that it has signed a domestic distribution agreement with Sonatype, a global software supply chain security company. Through this agreement, Insung Digital will supply its open source management and security platform in Korea and expand its business to include security at the application development stage.
In recent software development environments, the widespread use of various open source libraries has heightened the importance of managing security risks that may arise during the development process. In particular, with growing concerns about supply chain attacks targeting open source components, systematic security management from the early stages of development is becoming increasingly necessary.
The domestic policy environment is also shifting, focusing on strengthening software supply chain security. Along with discussions on reforming the national network security system, a data criticality-based security management system is being promoted. Furthermore, mandates for submitting software material specifications are expanding, particularly in the public sector, in accordance with Korea Internet & Security Agency guidelines.
To address these market and policy changes, Insung Digital plans to provide Sonatype's core solutions in Korea. These include the Nexus Repository, which centrally manages binary artifacts; the Repository Firewall, which preemptively analyzes and blocks external open source packages; the Lifecycle, which automatically applies security policies throughout the development process; and the SBOM Manager, which supports the creation of SBOMs based on international standards.
With this distribution agreement as a momentum, Insung Digital plans to create a safe open source environment by expanding its technical support, education, and marketing efforts, along with raising security awareness among domestic companies and developers.
- See more related articles
靭性デジタル、ソナタイプと国内総販契約締結
ITソリューション専門の流通企業の人性デジタル(代表チョ・スンピル)は、グローバルソフトウェアサプライチェーンセキュリティ企業ソナタイプと国内総販契約を締結したと23日明らかにした。今回の契約を通じて、インソンデジタルはオープンソース管理およびセキュリティプラットフォームを国内に供給し、事業領域をアプリケーション開発段階のセキュリティ分野に拡大する。
最近のソフトウェア開発環境では、様々なオープンソースライブラリの活用が一般化され、開発過程で発生する可能性のあるセキュリティリスク管理の重要性が高まっている。特にオープンソースコンポーネントを対象としたサプライチェーン攻撃の懸念が増加するにつれて、開発初期段階から体系的なセキュリティ管理が求められている。
国内政策環境もソフトウェアサプライチェーンのセキュリティ強化を中心に変化している。国家網のセキュリティ体系の改編議論とともに、データ重要度ベースのセキュリティ管理体系が推進されており、韓国インターネット振興院のガイドラインに従って公共部門を中心にソフトウェア資材仕様書の提出義務化が拡大する傾向にある。
靭性デジタルは、こうした市場と政策の変化に対応するため、ソナタイプの主要ソリューションを国内に供給する予定だ。供給製品には、バイナリアーティファクトを中央で管理するネクサスリポジトリ、外部オープンソースパッケージを事前に分析・遮断するリポジトリファイアウォール、開発前のプロセスにセキュリティポリシーを自動適用するライフサイクル、国際標準ベースのSBOM生成を支援するSBOMマネージャなどが含まれる。
人性デジタルは今回の総板契約をきっかけに国内企業と開発者を対象としたセキュリティ認識向上活動とともに技術支援、教育、マーケティングを拡大し、安全なオープンソース活用環境づくりに乗り出す計画だ。
- 関連記事をもっと見る
Insung Digital Signs与Sonatype签署国内分销协议
专业IT解决方案分销公司Insung Digital (CEO:赵承弼)于23日宣布,已与全球软件供应链安全公司Sonatype签署韩国国内分销协议。根据该协议,Insung Digital将在韩国提供其开源管理和安全平台,并将业务拓展至应用开发阶段的安全保障。
在当今的软件开发环境中,各种开源库的广泛使用凸显了管理开发过程中可能出现的安全风险的重要性。尤其是在人们日益关注针对开源组件的供应链攻击的情况下,从开发初期就进行系统化的安全管理变得愈发必要。
国内政策环境也在发生转变,重点转向加强软件供应链安全。在讨论改革国家网络安全体系的同时,基于数据关键性的安全管理体系正在推广。此外,根据韩国互联网安全局的指导方针,软件材料规范的提交要求也在不断扩大,尤其是在公共部门。
为了应对这些市场和政策变化,Insung Digital计划在韩国提供Sonatype的核心解决方案。这些解决方案包括:集中管理二进制文件的Nexus存储库;预先分析并阻止外部开源软件包的存储库防火墙;在整个开发过程中自动应用安全策略的生命周期管理;以及支持基于国际标准创建SBOM的SBOM管理器。
凭借这项分销协议,仁星数码计划通过扩大技术支持、教育和营销力度,以及提高国内企业和开发者的安全意识,创建一个安全的开源环境。
- 查看更多相关文章
Insung Digital Signs conclut un accord de distribution nationale avec Sonatype.
Insung Digital (PDG : Seungpil Cho), société spécialisée dans la distribution de solutions informatiques, a annoncé le 23 septembre la signature d’un accord de distribution en Corée avec Sonatype, entreprise internationale spécialisée dans la sécurité de la chaîne d’approvisionnement logicielle. Grâce à cet accord, Insung Digital distribuera sa plateforme open source de gestion et de sécurité en Corée et étendra son activité à la sécurité dès la phase de développement applicatif.
Dans les environnements de développement logiciel actuels, l'utilisation généralisée de diverses bibliothèques open source a accru l'importance de la gestion des risques de sécurité pouvant survenir au cours du processus de développement. En particulier, face aux préoccupations croissantes concernant les attaques ciblant la chaîne d'approvisionnement et les composants open source, une gestion systématique de la sécurité dès les premières étapes du développement devient de plus en plus nécessaire.
Le contexte politique national évolue également, avec un accent mis sur le renforcement de la sécurité de la chaîne d'approvisionnement logicielle. Parallèlement aux discussions sur la réforme du système national de sécurité des réseaux, un système de gestion de la sécurité basé sur la criticité des données est promu. De plus, les obligations de soumission des spécifications des composants logiciels s'étendent, notamment dans le secteur public, conformément aux directives de l'Agence coréenne de l'Internet et de la sécurité.
Pour s'adapter à ces évolutions du marché et des politiques, Insung Digital prévoit de déployer les solutions clés de Sonatype en Corée. Celles-ci comprennent le Nexus Repository, qui gère de manière centralisée les artefacts binaires ; le pare-feu du Repository, qui analyse et bloque préventivement les packages open source externes ; le Lifecycle, qui applique automatiquement les politiques de sécurité tout au long du processus de développement ; et le SBOM Manager, qui prend en charge la création de SBOM conformes aux normes internationales.
Grâce à cet accord de distribution, Insung Digital prévoit de créer un environnement open source sécurisé en développant son support technique, ses activités de formation et de marketing, ainsi qu'en sensibilisant les entreprises et les développeurs nationaux à la sécurité.
- Voir plus d'articles connexes
You must be logged in to post a comment.