![홈 슬라이드 1](http://softflow.io/wp-content/uploads/2024/01/main-sl1.jpg)
소프트웨어 공급망 보안 강화를 위한
애플리케이션 보안 테스팅 솔루션
![홈 슬라이드 2](http://softflow.io/wp-content/uploads/2024/01/main-sl2.jpg)
오픈소스 식별, 보안 취약점 및 라이선스
컴플라이언스 검증, SBOM 생성 등의
소프트웨어 구성 분석 솔루션
![홈 슬라이드 3](http://softflow.io/wp-content/uploads/2024/01/main-sl3.jpg)
소스코드 보안 취약점, 코딩 가이드라인 및
품질 메트릭 검증 솔루션
소프트웨어 공급망 보안 강화를 위한
애플리케이션 보안 테스팅 솔루션
오픈소스 식별, 보안 취약점 및 라이선스
컴플라이언스 검증, SBOM 생성 등의
소프트웨어 구성 분석 솔루션
소스코드 보안 취약점, 코딩 가이드라인 및
품질 메트릭 검증 솔루션
PRODUCTS
소프트플로우의 대표 제품을 소개합니다.
BUSINESS GUIDE
산업별 맞춤 솔루션을 제공합니다.
소프트플로우로 문의하기
제품 및 서비스 견적, DEMO 요청 등 모든 문의를 환영합니다.
LATEST NEWS
소프트플로우의 최신 소식을 확인해보세요.
오픈소스 보안 취약점 점검 도구 설명회 개최
무료 분석 및 리뷰 제공 EVENT
오픈소스 보안 취약점 현황을 어떻게 파악하고 계신가요? Synopsys의 오픈소스 점검 도구인 Black Duck은 오픈소스의 정확한 식별/취약점 상세 정보(대응 방법 포함)/SBOM 등을 제공합니다. Black Duck 도구 설명회를 신청하시면 오픈소스 관리 방안 소개 및 데모 시연을 진행합니다. 또한, 신청 기간 내 선착순 10개 기업에 한하여 오픈소스 보안 취약점 분석 및 결과 리뷰를 무료로 제공합니다. *설명회 진행 안내 ✅ 주관: 소프트플로우(주) ✅ 신청 기간: 2024년 6월 19일(수) ~ 7월 5일(금) ✅ 진행 방법: 오프라인 방문 또는 온라인(Zoom) 미팅 1회 ✅ 신청 절차: 신청 양식 제출 → 설명회 진행 일정 협의 → 오프라인 방문 또는 온라인 미팅 ✅ 무료 분석 및 리뷰 EVENT: 10개 기업 선착순 마감 ✅ 진행 시간: 약 60분 예상2024년 스마트공장 보안 점검 참여기업 모집
스마트공장 보안 사고 예방을 위해 스마트공장 보안 점검 서비스 '찾아가는 스마트공장 보안리빙랩 서비스 및 보안교육'을 무료로 제공합니다.
제조공장 및 스마트공장에 1일 방문하여 최신 보안 취약점 분석 및 보안 위협 탐지 도구를 활용하여 보안 점검을 지원합니다.
*스마트공장 보안 점검 지원 범위 (1 DAY 보안 점검을 위해 방문드립니다.)
1. MES/ERP 및 서버 보안 점검💌 2024 KISA IoT 보안테스트베드 교육 진행 💌
📌 2024 IoT 보안테스트베드 교육 프로그램 안내 (무료)
일시: 2024년 5월 23일(목) 14:00~17:00
주최: 한국인터넷진흥원
교육 진행: 소프트플로우(주)
교육 장소: 온라인 (교육 전일에 신청 시 입력한 메일 주소로 링크 발송)
신청 URL: https://www.onoffmix.com/event/299813
📌 SBOM 및 SW 구성요소 분석 도구
✅ Black Duck: 오픈소스 보안 취약점 및 라이선스 문제 식별이 가능한 SW 구성요소 분석 도구
소프트플로우, 세계 전기차 올림픽 'EVS 37' 전시회 참가
자동차 소프트웨어 보안 전문기업 소프트플로우는 오는 23일부터 26일까지 서울 코엑스에서 열리는 제37회 세계 전기자동차 학술대회 및 전시회(이하 EVS 37)에 참가한다.
전기차는 차량 자체가 소프트웨어로 제어되고 컴퓨터, 스마트폰처럼 외부 네트워크와 상시 연결되는 특성이 있어 안전한 소프트웨어가 필요하다. 보안 취약점이 발생해 사이버공격 타깃이 되면 개인 정보 노출, 금전적 피해, 안전사고 등으로 이어질 수 있어 자동차 제조업체 및 관련 협력사는 사이버 위협에 대비하는 것이 매우 중요하다.
지난 몇 년 동안 자동차 산업에는 ISO/SAE 21434, ISO 26262, UN R155 등 이를 위한 여러 표준과 규정이 도입됐다.
전기차 소프트웨어 보안을 강화하기 위한 방안으로 소프트웨어 개발 라이프사이클 전체에 걸쳐 보안 코딩 표준 및 모범 사례를 구현하는 보안 개발 관행, 정기적 보안 감사, 데이터 암호화, 강력한 인증, 국제 사이버보안 규정 준수, 지속적인 모니터링 및 업데이트를 포함한 포괄적인 보안 조치가 가능한 애플리케이션 보안 테스트 도구 도입이 있다.
소프트플로우는 EVS 37에서 자동차 소프트웨어 개발 라이프사이클의 보안 취약점을 해결하면서 국제 표준에 최적화된 애플리케이션 보안 테스트 도구를 선보인다. 대표적인 도구로는 △소스코드 스캔을 통해 잠재적인 보안 취약점을 조기에 감지해 해결하는 정적 분석 도구 Coverity △소프트웨어 구성요소 분석을 통한 오픈소스 보안 취약점 및 라이선스 문제 식별이 가능한 Black Duck △오작동을 유발할 수 있는 퍼징 기법의 테스트 케이스를 입력해 차량 내 알려지지 않은 취약점 식별이 가능한 Defensics가 있다.
이와 함께 보안 관행을 구현함으로써 자동차 제조업체 및 관련 협력사는 전기차 소프트웨어의 보안을 강화해 소비자를 안전 위협으로부터 보호하고, 무단 액세스 및 개인 정보 유출을 방지해 전기차의 안전성과 신뢰성을 높일 수 있다. 전시장 내 소프트플로우 부스(C1813)를 방문하면 상담이 가능하다.
소범석 소프트플로우 대표는 “전기차와 자율주행차 기술 발전과 함께 자동차 소프트웨어의 공급망 보안의 중요성은 더욱 커지고 있다”며 “OEM과 자동차 부품 협력사의 협업으로 개발되는 자동차 시스템은 소프트웨어 개발 단계부터 보안 강화가 필요하다”고 말했다.
보도일자: 2024.04.15
[전자신문] 이원지 기자
출처: https://www.etnews.com/20240415000235
💌 EVS 37에 여러분을 초대합니다. 💌
안녕하세요, 소프트플로우㈜입니다.
최근 미래 모빌리티를 대표하는 전기차의 인기가 점점 높아지고 있습니다. 전기차는 차량 자체가 소프트웨어로 제어되고 또한 컴퓨터, 스마트폰처럼 외부 네트워크와 상시 연결되는 특성이 있어 더욱 안전한 소프트웨어가 필요합니다. 만약 전기차 소프트웨어에 보안 취약점이 발생하여 사이버공격 타깃이 되면 개인 정보 노출, 금전적 피해, 안전사고 등으로 이어질 수 있는만큼 자동차 제조업체 및 관련 협력사는 소프트웨어 보안 위협에 철저하게 대비하는 것이 매우 중요합니다.
소프트플로우는 제37회 세계 전기자동차 학술대회 및 전시회(EVS 37)에 참가하여 자동차 소프트웨어 개발 라이프사이클 전체의 보안 취약점을 해결하면서 ISO/SAE 21434, ISO 26262, UN R155 등 국제 법규 및 표준에 따라 최적화된 애플리케이션 보안 테스트 도구를 선보입니다.
EVS 37에서 소프트플로우 부스를 방문하시면 자동차의 안전성과 신뢰성을 크게 향상시킬 수 있는 도구에 대한 상세한 상담이 가능합니다. 여러분의 많은 관심 부탁드리며 행사장에서 직접 만나뵐 수 있기를 바랍니다.
📌 대표 제품
✅ Coverity: 소스코드 스캔을 통해 잠재적인 보안 취약점을 조기에 감지하는 정적 분석 도구
✅ Black Duck: 오픈소스 보안 취약점 및 라이선스 문제 식별이 가능한 SW 구성요소 분석 도구
✅ Defensics: 오작동을 유발하는 퍼징 기법으로 SW 보안 취약점 검출이 가능한 퍼징 테스트 도구
📌 EVS 37 행사 안내
▪️ 행사 홈페이지: https://evs37korea.org/customize.asp?Gidx=18&Sidx=213
▪️ 주최: 세계전기자동차협회, 아시아태평양전기자동차협회
▪️ 주관: 한국자동차공학회
▪️ 일시: 2024년 4월 23일(화)~26일(금)
▪️ 장소: 서울 COEX 3층 C홀
▪️ 관람 시간:
23일(화) 13:00~17:00
24,25일(수,목) 09:00~17:00
26일(금) 09:00~13:00
▪️ 사전 무료 참관 신청 종료
▪️ 부스번호: C1813