보안분야 선두업체 Watchfire와 Fortify 기술협력 체결
포티파이의 소스코드 분석 솔루션은 개발단계에서 보안 취약점이 어떤 코드에 존재하는지를 검색, 추적함으로써 개발자들이 더욱 빠르고 효율적으로 소프트웨어를 보호할 수 있도록 지원하며, 워치파이어의 앱스캔은 웹 어플리케이션 도입 전후 단계의 보안 취약점 검사, 분석 기능을 제공한다. 양사의 전략적 제휴에 따라 소프트웨어 개발에서부터 도입에 이르는 전 과정의 보안 취약점을 점검할 수 있는 솔루션이 등장할 전망이다. 또한 인터페이스 통합으로 인해 보다 손쉽게 취약점을 수집, 분석할 수 있으며, 소스 코드 내부의 에러 발생 지점과 원인을 정확히 밝힘으로써 치료 과정도 손쉬워질 것이며, 궁극적으로는 보안 취약점 인식의 정확성도 향상될 전망이다. 한편 양사는 솔루션 통합에 의한 시너지 효과를 극대화하기 위해 기술분야뿐만 아니라 마케팅, 유통 부문에서도 제휴를 진행하기로 했다.
이번 전략적 제휴에 대해 매스뮤츄얼 파이낸스 그룹의 정보보호담당관 브루스 본샐(Bruce H. Bonsall)은 “시스템의 보안을 위해서는 초기 소스코드뿐만 아니라 웹 어플리케이션의 취약점도 점검해야만 한다. 현재 우리는 이처럼 동떨어진 듯 보이지만 사실은 연결된 임무를 처리하기 위해 두 가지 소프트웨어를 사용하고 있다. 만약 소스코드와 웹 어플리케이션의 취약점을 한꺼번에 모니터링할 수 있는 인터페이스를 갖춘다면 업무 수행에 필요한 시간과 자원을 줄일 수 있다. 포티파이와 워치파이어의 개발과 마케팅 부문의 전략적 파트너십을 환영한다. 덕분에 두 솔루션을 단일 인터페이스로 통합하기 위해 노력할 필요가 없어졌으며, 사용자들은 더욱 중요한 문제에 자원을 집중할 수 있게 되었다.”라고 밝혔다.
포티파이의 CEO 존 M. 잭(John M. Jack)은 “이번 전략적 제휴의 핵심은 양사의 기술을 하나의 솔루션으로 통합하여 단일 인터페이스와 보다 높은 정확성을 제공하는 것이다. 우리가 워치파이어를 파트너로 선택한 이유는 워치파이어가 웹 어플리케이션 스캐닝 분야의 선두기업으로서 우리와 상당수의 고객을 공유하고 있을 뿐만 아니라, 이를 통해 고객이 진정으로 원하는 통합 보안 솔루션에 대한 비전을 제시할 수 있기 때문이다. 이번 파트너십을 통해 우리는 더욱 완벽한 소프트웨어 보안 솔루션을 더욱 많은 고객에게 제공할 것이다.”라고 이번 파트너십의 의미를 설명했다.
한편 워치파이어의 CEO 피터 맥케이(Peter McKay)는 “2006년 2군데 조사기관의 연구결과에 의하면 워치파이어는 어플리케이션 보안 솔루션 부문 시장점유율 1위를 달리고 있다. 이번에 소스코드 분석 부문 1위인 포티파이와 파트너십을 체결하여 900군데 이상의 공통 고객을 확보했다. 고객들은 웹 어플리케이션 분석 솔루션과 소스코드 분석 솔루션의 통합에서 획기적으로 보안성이 향상된 소프트웨어 개발 주기를 기대하고 있으며, 장기적으로 볼 때 이는 비용절감 효과로 이어질 것이다.”라고 밝혔다.
이와 관련해 가트너는 2010년에는 소프트웨어 개발사들이 소프트웨어 개발 주기에 의해 보안을 통합함에 따라, 공개 소프트웨어나 웹 어플리케이션 상의 치명적 취약점이 80% 이상 줄어들 것으로 전망했다.
한편 양사의 기술 및 마케팅 제휴로 인해, 양사의 국내총판을 맡고 있는 한국후지쯔는 국내의 기존 워치파이어, 포티파이 고객에게 한층 더 정교한 통합 보안 솔루션을 제공할 수 있게 되었다. 한국후지쯔는 2년 전부터 양사의 제품을 한글화하여 국내에 공급하고 있다.
웹사이트: http://kr.fujitsu.com
연락처
한국후지쯔 PR담당 이건 02-3787-5496 이메일 보내기