팔로알토네트웍스가 컨텍스트 인지형 소프트웨어구성분석(SCA) 툴을 공개했다. 이 솔루션은 오픈소스 소프트웨어의 구성요소를 분석해 안전한 사용을 지원하며 클라우드네이티브 보안 플랫폼 ‘프리즈마 클라우드’에 통합돼 제공된다.

최근 오픈소스 소프트웨어의 이용이 크게 늘고 있으나 내포한 취약점이 위험 요소가 될 수 있다. 로그4J 취약점은 오픈소스 이용이 위험성을 보여주는 대표적인 사례다.

팔로알토네트웍스는 프리즈마 클라우드 플랫폼에 SCA를 추가해 개발자와 보안 팀이 코딩, 구축, 배포, 실행 등 애플리케이션 라이프사이클 전체에 걸쳐 알려진 취약점을 선제적으로 표면화하고 우선 순위를 파악해 조치할 수 있도록 지원함으로써 클라우드네이티브 보안을 강화할 수 있도록 지원을 확대한다고 밝혔다.

프리즈마 클라우드 SCA는 애플리케이션이 프로덕션 환경에 도달하기 전에 오픈 소스 소프트웨어의 취약성에 대한 심층적인 종속성을 감지·완화하고 개발자가 이미 사용 중인 소프트웨어 구성요소를 기준으로 문제 해결의 우선 순위를 지정할 수 있도록 구현됐다.

한편 팔로알토네트웍스는 클라우드네이티브 애플리케이션 보호를 위한 원칙으로 ▲코드에서 클라우드까지 개발 라이프사이클의 모든 단계에서의 애플리케이션 보호 ▲지속적인 실시간 가시성 ▲선제예방적 보호 ▲통합 플랫폼을 통한 보안 요구 조정 ▲클라우드 확장 보안 등을 강조했다.