블랙베리가 소프트웨어(SW) 구성 분석 툴 ‘블랙베리 자비스(BlackBerry Jarvis)’의 버전 업데이트를 단행했다.

자비스 2.0은 전 세대 버전 툴의 서비스형 클라우드(SaaS) 버전이다. 미션크리티컬 애플리케이션 구축에서 중요한 다계층 SW 공급망의 품질보장을 위한 핵심기능이 추가됐다는 게 사측 설명이다.

블랙베리 자체 조사결과에 따르면, 올해 7월 기준으로 차량용 SW 구축 시 발견된 보안 취약점은 약 15만건에 달한다. 업데이트 내용을 구체적으로 보면 ▲오픈소스SW(OSS) ▲공통보안취약점공개항목(CVE) ▲SW 구성품 명세서(SBOM)를 포함한 다수의 주요 기능이 추가됐다.

개선된 온라인 사용자 대시보드를 통해 특정 보안 취약점과 자문도 제공해 사용자가 조치 가능한 정보를 기반으로 SW를 알려진 보안위협으로부터 유지할 수 있도록 지원한다.

OEM이 코드의 출처와 공급망 내 모든 각각의 SW 자산을 점검하면서 가장 최신의 보안패치로 업데이트할 수 있도록 지원하는 기능도 추가됐다.

히텐 샤 프로스트앤설리번 수석연구원은 “SW 공급망이 복잡해지고 사이버공격이 정교해지면서 임베디드 디바이스의 펌웨어 레이어에서부터 안전을 보장하는 것은 장치 보안 관리의 필수요소”라며 “자비스 2.0은 SW 바이너리 코드분석을 위한 다양한 기능의 인상적인 제품을 구현했다”고 말했다. 

아담 볼튼 블랙베리테크놀로지솔루션 최고기술책임자(CTO)는 “자비스 2.0을 통해 임베디드SW 개발자, 시스템통합(SI) 관리자는 직관적이고 신뢰할 수 있는 SW 구성 분석 툴을 통해 확실하고 효과적인 사이버보안을 실행할 수 있을 것”이라고 설명했다.