PRODUCTS

소프트플로우의 대표 제품을 소개합니다.

소스코드 취약점 및
코딩 가이드라인

SBOM 및 소프트웨어
구성 분석

지능형 퍼징
테스트 자동화

망분리 보안
점검 솔루션

BUSINESS GUIDE

산업별 맞춤 솔루션을 제공합니다.

국방 및 항공

자동차

금융서비스

의료기기

통신

철도

기타 SW
개발 보안

문의하기

소프트플로우로 문의하기

제품 및 서비스 견적, DEMO 요청 등 모든 문의를 환영합니다.

ABOUT SOFTFLOW

소프트플로우에 대해 더 알아보세요.

LATEST NEWS

소프트플로우의 최신 소식을 확인해보세요.

오픈소스 보안 취약점 점검 도구 설명회 개최 (무료 분석 및 리뷰 제공 이벤트)

오픈소스 보안 취약점 점검 도구 설명회 개최

무료 분석 및 리뷰 제공 EVENT

  오픈소스 보안 취약점 현황을 어떻게 파악하고 계신가요? Synopsys의 오픈소스 점검 도구인 Black Duck은 오픈소스의 정확한 식별/취약점 상세 정보(대응 방법 포함)/SBOM 등을 제공합니다. Black Duck 도구 설명회를 신청하시면 오픈소스 관리 방안 소개 및 데모 시연을 진행합니다. 또한, 신청 기간 내 선착순 10개 기업에 한하여 오픈소스 보안 취약점 분석 및 결과 리뷰를 무료로 제공합니다.    *설명회 진행 안내 주관: 소프트플로우(주) 신청 기간: 2024년 6월 19일(수) ~ 7월 5일(금) 진행 방법: 오프라인 방문 또는 온라인(Zoom) 미팅 1회 신청 절차: 신청 양식 제출 → 설명회 진행 일정 협의 → 오프라인 방문 또는 온라인 미팅 무료 분석 및 리뷰 EVENT: 10개 기업 선착순 마감 진행 시간: 약 60분 예상
  • SW 공급망 공격 유형 및 관리 방안 (10분)
  • 도구 기능 소개 및 활용 방안 (20분)
  • 오픈소스 무료 분석 및 결과 리뷰 (20분)
  • 도구 관련 Q&A (10분)
문의: 전화 070-7724-2752, 메일 info@softflow.io 신청 링크: https://forms.gle/v5Jex4Lo17gqnULR8   *Black Duck으로 오픈소스 취약점을 식별 및 관리해보세요. 1.정확한 오픈소스 식별
  • Multi Factor Scan 방식 (의존성, 코드프린트, 바이너리, 스니펫)
  • Black Duck 전용 오픈소스 Knowledgebase 활용
2.취약점 상세 정보 제공
  • 오픈소스 취약점 식별 정보(CVE ID 및 CVSS Score 등)
  • Black Duck 전용 취약점 분석 정보 (BDSA) 제공
  • 오픈소스 취약점 개선 가이드 (How to fix-Solution, Workaround)
3.SBOM 등 다양한 Report 출력
  • SBOM 표준 Format 지원 (SPDX, CycloneDx)
  • 식별된 오픈소스 관련 정보 제공 (컴포넌트, 라이선스, 취약점 등)
 

Black Duck 더 알아보기 CLICK!!!

 
2024.06.18
KISA, 스마트공장 무료 보안취약점 점검 및 보안컨설팅

2024년 스마트공장 보안 점검 참여기업 모집

 

스마트공장 보안 사고 예방을 위해 스마트공장 보안 점검 서비스 '찾아가는 스마트공장 보안리빙랩 서비스 및 보안교육'을 무료로 제공합니다.

제조공장 및 스마트공장에 1일 방문하여 최신 보안 취약점 분석 및 보안 위협 탐지 도구를 활용하여 보안 점검을 지원합니다.

 

*스마트공장 보안 점검 지원 범위 (1 DAY 보안 점검을 위해 방문드립니다.)

1. MES/ERP 및 서버 보안 점검
  • MES/ERP 보안 설정 점검 및 서버 취약점 분석
  • 웹 취약점 스캔
2. 생산 PC, HMI, PLC 보안 점검
  • 기술적 취약점 점검
  • 보안 기능 설정 확인
3. 보안 위협 및 이상징후 탐지 점검
  • 악성코드 및 이상행위 탐지
  • 비인가 IP 및 비인가 접근 등 검출
4. 스마트공장 보안 교육
  • 스마트공장 보안 수칙
  • 랜섬웨어 예방
  *스마트공장 보안 점검 참여기업 모집 안내 주관: 한국인터넷진흥원 수행: 소프트플로우(주) 지원 절차: 신청서 접수 → 적격 여부 확인 → 일정 협의 → 보안 점검 방문 모집 일정: 2024년 6월 28일(금) 까지 모집 대상: 제조업 및 스마트공장 운영 기업 모집 규모: 총 10개 기업 (선착순 마감) 문의 전화: 070-7724-2752 / 문의 메일: info@softflow.io 신청 링크: https://forms.gle/CTKWYd3pLbXxDzTk8
2024.06.13
2024년 5월 뉴스레터 (정부, SW 공급망 보안 가이드라인 1.0 발표)
May.2024   안녕하세요, 소프트플로우㈜ 입니다. 가정의 달 5월을 맞이하여 사랑하는 가족과 함께 즐거운 시간을 보내고 계신가요? 늘 가정에 평안과 행복이 가득하길 기원합니다. 지속적으로 소프트웨어(이하 SW) 공급망을 위협하는 사례가 증가하고 미국, 유럽 등 주요국에서의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응하기 위해 지난 5월 13일에 정부에서 ‘SW 공급망 보안 가이드라인 1.0’을 발표했습니다. 이에 따라 SBOM을 기반으로 한 SW 공급망 보안 강화가 그 어느 때보다 중요한 보안 이슈로 대두되고 있습니다. 본 5월 뉴스레터에서 SW 공급망 보안 가이드라인 1.0 관련 뉴스와 함께 읽어보면 좋을 기타 보안 뉴스를 공유드립니다.   [주요 사이버 보안 이슈] 📌 정부, 소프트웨어 공급망 보안 가이드라인 1.0 발표 (가이드라인 다운로드 URL: https://www.kisa.or.kr/2060204/form?postSeq=15&page=1#fnPostAttachDownload)
  • SW 공급망 보안 필요성 및 주요국 정책 동향
  • SW 공급망 위험관리 방안
  • SBOM 기반 SW 공급망 강화방안
소프트웨어 공급망 가이드라인 관련 제안 제품: Synopsys Black Duck   [사이버 보안 관련 NEWS]
  • 정부, ‘소프트웨어 공급망 보안 강화’ 가이드라인 1.0 발표
(https://www.korea.kr/news/policyNewsView.do?newsId=148929111)
  • 오픈소스의 위기…사회공학적 공격으로 신뢰 ‘흔들’
(https://www.itbiznews.com/news/articleView.html?idxno=131963)
  • 현대오토에버, 자동차 부품 협력사 150곳 대상 공장 보안 강화
(https://www.m-i.kr/news/articleView.html?idxno=1100440)   [사이버 보안 해외 동향]
  • 수백만 대의 IoT 기기에 심각한 보안 취약점 발견
(https://darkreading.com/ics-ot-security/millions-of-iot-devices-at-risk-from-flaws-in-integrated-cellular-modem)
  • 9만개 이상 D-Link NAS 기기가 심각한 보안 취약점에 노출
(https://bleepingcomputer.com/news/security/over-92-000-exposed-d-link-nas-devices-have-a-backdoor-account)
  • LG 스마트 TV에 심각한 보안 취약점 발견
(https://theregister.com/2024/04/09/lg_tv_critical_bugs)
  • 기존 오픈소스 코드 저장소인 깃허브(GitHub) 악용 사기 증가
(https://thehackernews.com/2024/04/beware-githubs-fake-popularity-scam.html)   [Synopsys 보안 NEWS]   [SOFTFLOW NEWS] 📌 EVS 37(제37회 세계 전기자동차 학술대회 및 전시회) 부스 참가 성료
  • 일시: 4월 23일(화)~4월 26일(금)
  • 장소: 서울 COEX 3층 C홀
  • 행사후기글 읽어보기: https://blog.naver.com/softflow_group/223433975882
📌 2024 IoT 보안테스트베드 교육 프로그램 안내 (무료)
  • 일시: 2024년 5월 23일(목) 14:00~17:00
  • 주최: 한국인터넷진흥원
  • 교육 진행: 소프트플로우㈜
  • 교육 장소: 온라인 (교육 전일에 신청 시 입력한 메일 주소로 링크 발송)
  • 교육 내용
  1. 소프트웨어 공급망 보안과 SBOM 개요
  2. 오픈소스 취약점 및 라이선스 개요
  3. 소프트웨어 구성 분석 및 SBOM 분석 도구 소개
  4. SBOM 및 소프트웨어 구성요소 분석 도구 시연
  • 신청 URL: https://www.onoffmix.com/event/299813
  • 행사개요
2024.05.21
소프트플로우, KISA IoT 보안테스트베드 교육 진행

💌 2024 KISA IoT 보안테스트베드 교육 진행 💌

 

📌 2024 IoT 보안테스트베드 교육 프로그램 안내 (무료)

일시: 2024년 5월 23일(목) 14:00~17:00

주최: 한국인터넷진흥원

교육 진행: 소프트플로우(주)

교육 장소: 온라인 (교육 전일에 신청 시 입력한 메일 주소로 링크 발송)

신청 URL: https://www.onoffmix.com/event/299813

📌 SBOM 및 SW 구성요소 분석 도구

Black Duck: 오픈소스 보안 취약점 및 라이선스 문제 식별이 가능한 SW 구성요소 분석 도구

2024.05.21
[전자신문] 소프트플로우, 세계 전기차 올림픽 'EVS 37' 전시회 참가

소프트플로우, 세계 전기차 올림픽 'EVS 37' 전시회 참가

자동차 소프트웨어 보안 전문기업 소프트플로우는 오는 23일부터 26일까지 서울 코엑스에서 열리는 제37회 세계 전기자동차 학술대회 및 전시회(이하 EVS 37)에 참가한다.

전기차는 차량 자체가 소프트웨어로 제어되고 컴퓨터, 스마트폰처럼 외부 네트워크와 상시 연결되는 특성이 있어 안전한 소프트웨어가 필요하다. 보안 취약점이 발생해 사이버공격 타깃이 되면 개인 정보 노출, 금전적 피해, 안전사고 등으로 이어질 수 있어 자동차 제조업체 및 관련 협력사는 사이버 위협에 대비하는 것이 매우 중요하다.

지난 몇 년 동안 자동차 산업에는 ISO/SAE 21434, ISO 26262, UN R155 등 이를 위한 여러 표준과 규정이 도입됐다.

전기차 소프트웨어 보안을 강화하기 위한 방안으로 소프트웨어 개발 라이프사이클 전체에 걸쳐 보안 코딩 표준 및 모범 사례를 구현하는 보안 개발 관행, 정기적 보안 감사, 데이터 암호화, 강력한 인증, 국제 사이버보안 규정 준수, 지속적인 모니터링 및 업데이트를 포함한 포괄적인 보안 조치가 가능한 애플리케이션 보안 테스트 도구 도입이 있다.

소프트플로우는 EVS 37에서 자동차 소프트웨어 개발 라이프사이클의 보안 취약점을 해결하면서 국제 표준에 최적화된 애플리케이션 보안 테스트 도구를 선보인다. 대표적인 도구로는 △소스코드 스캔을 통해 잠재적인 보안 취약점을 조기에 감지해 해결하는 정적 분석 도구 Coverity △소프트웨어 구성요소 분석을 통한 오픈소스 보안 취약점 및 라이선스 문제 식별이 가능한 Black Duck △오작동을 유발할 수 있는 퍼징 기법의 테스트 케이스를 입력해 차량 내 알려지지 않은 취약점 식별이 가능한 Defensics가 있다.

이와 함께 보안 관행을 구현함으로써 자동차 제조업체 및 관련 협력사는 전기차 소프트웨어의 보안을 강화해 소비자를 안전 위협으로부터 보호하고, 무단 액세스 및 개인 정보 유출을 방지해 전기차의 안전성과 신뢰성을 높일 수 있다. 전시장 내 소프트플로우 부스(C1813)를 방문하면 상담이 가능하다.

소범석 소프트플로우 대표는 “전기차와 자율주행차 기술 발전과 함께 자동차 소프트웨어의 공급망 보안의 중요성은 더욱 커지고 있다”며 “OEM과 자동차 부품 협력사의 협업으로 개발되는 자동차 시스템은 소프트웨어 개발 단계부터 보안 강화가 필요하다”고 말했다.

 

보도일자: 2024.04.15

[전자신문] 이원지 기자

출처: https://www.etnews.com/20240415000235

2024.04.15
소프트플로우, 세계 전기차 올림픽 'EVS 37' 참가

💌 EVS 37에 여러분을 초대합니다. 💌

안녕하세요, 소프트플로우㈜입니다.

최근 미래 모빌리티를 대표하는 전기차의 인기가 점점 높아지고 있습니다. 전기차는 차량 자체가 소프트웨어로 제어되고 또한 컴퓨터, 스마트폰처럼 외부 네트워크와 상시 연결되는 특성이 있어 더욱 안전한 소프트웨어가 필요합니다. 만약 전기차 소프트웨어에 보안 취약점이 발생하여 사이버공격 타깃이 되면 개인 정보 노출, 금전적 피해, 안전사고 등으로 이어질 수 있는만큼 자동차 제조업체 및 관련 협력사는 소프트웨어 보안 위협에 철저하게 대비하는 것이 매우 중요합니다.

소프트플로우는 제37회 세계 전기자동차 학술대회 및 전시회(EVS 37)에 참가하여 자동차 소프트웨어 개발 라이프사이클 전체의 보안 취약점을 해결하면서 ISO/SAE 21434, ISO 26262, UN R155 등 국제 법규 및 표준에 따라 최적화된 애플리케이션 보안 테스트 도구를 선보입니다.

EVS 37에서 소프트플로우 부스를 방문하시면 자동차의 안전성과 신뢰성을 크게 향상시킬 수 있는 도구에 대한 상세한 상담이 가능합니다. 여러분의 많은 관심 부탁드리며 행사장에서 직접 만나뵐 수 있기를 바랍니다.

 

📌 대표 제품

Coverity: 소스코드 스캔을 통해 잠재적인 보안 취약점을 조기에 감지하는 정적 분석 도구

Black Duck: 오픈소스 보안 취약점 및 라이선스 문제 식별이 가능한 SW 구성요소 분석 도구

Defensics: 오작동을 유발하는 퍼징 기법으로 SW 보안 취약점 검출이 가능한 퍼징 테스트 도구

📌  EVS 37 행사 안내

▪️ 행사 홈페이지: https://evs37korea.org/customize.asp?Gidx=18&Sidx=213

▪️ 주최: 세계전기자동차협회, 아시아태평양전기자동차협회

▪️ 주관: 한국자동차공학회

▪️ 일시: 2024년 4월 23일(화)~26일(금)

▪️ 장소: 서울 COEX 3층 C홀

▪️ 관람 시간:

23일(화) 13:00~17:00

24,25일(수,목) 09:00~17:00

26일(금) 09:00~13:00

▪️ 사전 무료 참관 신청 종료

▪️ 부스번호: C1813

2024.04.08
/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#