커버리티와 윈드리버, 임베디드 소프트웨어 개발시 보안 취약점 탐지 가능한 개발테스팅을 실현

하이라이트

• 커버리티와 윈드리버는 임베디드 소프트웨어 개발시 보안취약점을 쉽게 찾아내어 제거할 수 있도록 개발테스팅 솔루션을 통합하였다.

• 커버리티사는 개발 워크플로우에 보안을 통합하기 위해 윈드리버사의 Workbench에 Coverity Static Analysis 평가판을 제공하게 된다.

개발 테스팅 리더 업체인 커버리티사와 임베디드와 모바일 소프트웨어 리더인 윈드리버사는 윈드리버사의 임베디드 소프트웨어에 커버리티사의 개발 테스팅 플랫폼을 통합하기로 하였다.

커버리티는 윈드리버 리눅스와 윈드리버 VXxWorks RTOS(real-time operating system)를 지원하는 윈드리버의 Workbench에 최적화된 Coverity Static Analysis 평가판을 제공할 예정이다. 이를 통해서 개발팀들은 임베디드 개발 프로세스에 보안취약점을 찾아내는 프로세스를 확립할수 있게 되며 이를 통해 코드가 작성되고 있는 바로 즉시 보안취약점에 대해 대처할수 있게 될것입니다.

업계에 따르면 2020년이 되면 전세계적으로 약 500억대이상의 디바이스가 네트웍으로 연결 되어 질 것이라 한다. 의료장비부터 항공, 군사장비와 같은 임베디드 디바이스가 점점 네트웍으로 연결이 되고 있고 이동성을 가지게 됨에 따라 이에 대한 보안에 대한 이슈는 점점 중요성을 가지게 되고 있다. 이에 따라 커버리티와 윈드리버는 개발테스팅의 리더와 임베디드 소프트웨어 업계의 리더로서 상호 협력하게 되었다. 윈드리버는 임베디드 업계에 다양한 소프트웨어 포트폴리오를 공급하고 있으며 커버리티는 소스코드를 분석하여 품질 결함과 보안 취약점을 자동적으로 분석하여 주는 제품을 임베디드 업계에 공급하고 있다.

커버리티 마케팅 부사장인 제니퍼 존슨은 “ 커버리티의 개발 테스팅 솔루션은 임베디드 소프트웨어로부터 시작이 되었으며 현재 1100여개 이상의 장비 제조사와 소프트웨어사가 어플리케이션 내에 치명적인 버그를 없애는데 커버리티 솔루션을 활용하고 있습니다. 우리는 임베디드 소프트웨어의 리더인 윈드리버사와의 협력에 대해 매우 기쁘게 생각합니다. 이 협력은 많은 개발사들이 개발 일정에 영향을 미치지 않고 기존의 개발 프로세스상에 보안취약점을 발견해내 대처할수 있도록 할 것입니다.”

윈드리버 프로덕트 그룹의 마케팅 부사장인 마크 브라운은 “점증하는 보안 관련 위협과 임베디드 기기의 네트웍 연결은 소프트웨어 개발 시 보안 문제를 해결하여야 할 필요를 만들어 내고 있다. 그러므로 우리는 커버리티사와 함께 워크플로우상에서 소프트웨어 보안 취약점을 바로 찾아내어 수정할 수 있는 강력한 솔루션을 제공하고 있다.”

IT 리서치 기관인 보크사의 공동 설립자인 테레사 나노위츠는 “개발 팀들은 끊임없이 타임투마켓에 대한 압력을 받고 있으며 이에 따라 보안 문제가 종종 간과되고 있다. 금번의 커버리티와 윈드리버의 통합 솔루션 제공은 임베디드 개발팀들이 더 빠른 시기에 보안 문제를 해결할 수 있게 한다. 이를 통해 보안취약점으로 인해 생길수 있는 브랜드 이미지 훼손과 매출 손실 등의 비즈니스 리스크를 줄일 수 있게 되었다.”

커버리티 제품은 윈드리버의 다양한 제품 포트폴리오를 보완하는 역할을 하게 된다. 완벽한 테스팅 솔루션을 찾고 있는 개발팀은 QA팀으로 프로젝트를 넘기기 전에 개발 코딩 단계에서부터 커버리티를 사용하여 치명적인 버그들을 미리 찾아 수정하고, 이후 QA팀에서는 윈드리버의 Test Management 등을 다양한 테스팅솔루션을 사용하여 동적테스트를 수행하는 완벽한 테스팅 과정을 시행할수 있게 될것이다.

온라인뉴스팀