Insignary의 2017년 연구 결과에 의하면 미국, 유럽 및 아시아에서 가장 인기있는 10개 이상의 가정, 중소기업(SMB) 및 엔터프라이즈급 Wi-Fi 라우터 제조업체가 제공하는 Wi-Fi 라우터 펌웨어 32개를 분석한 결과, 불편한 진실이 밝혀졌습니다. 바이너리 스캔 결과 상위 제조업체에서 판매하는 Wi-Fi 라우터 펌웨어에 보안 취약성이 있는 오픈 소스 구성 요소 버전이 포함되어 있는 것으로 나타났습니다. 모든 펌웨어는 기본적으로 busybox 및 samba를 활용했으며 그 중 60% 이상이 openssl을 사용했습니다. 중요한 보안 문제는 openssl에서 발생하는 것으로 알려져 있으며, 이로 인해 공급업체는 지속적으로 최신 패치를 적용하거나 수정 사항이 포함된 소프트웨어 버전을 사용해야만 합니다. Openssl 외에도 오픈 소스 커뮤니티는 감지된 모든 보안 취약점을 해결하기 위해 새로운 버전의 패치를 제공하고 있습니다. 공급업체는 중대한 기업 손실을 초래할 수 있는 데이터 위반 및 후속 소송을 방지하기 위해 이렇게 패치가 이루어진 버전을 사용해야 합니다.

Insignary Clarity는 보다 뛰어나고 광범위한 오픈 소스 위험 관리를 수행하여 널리 사용되는 Wi-Fi 라우터의 보안 취약성을 해결할 수 있습니다. 자세한 내용을 알아보려면 데모 시연을 예약해 주세요.

올해 초부터 Google Play 스토어에서 가장 인기있는 700개의 Android 앱에 대한 Insignary의 포괄적인 바이너리 코드 스캔 결과, 대상 앱의 20%에 보안 취약점이 있는 것으로 알려진 오픈 소스 구성 요소가 있는 것으로 나타났습니다. 소비자와 기업들이 스마트폰에 많이 의존한다는 점을 감안할 때, 이러한 기본적인 보안 예방 조치가 없다는 점은 걱정을 해야할 사안입니다. Google의 Play 스토어는 다른 저장소(레파지토리)보다 소프트웨어 코드의 조사를 훨씬 적극적으로 시행하고 있지만, 중국과 같은 일부 국가에서는 Google Play 스토어를 허용하지 않아 소비자가 훨씬 안전하지 않은 다른 소프트웨어 공급처를 이용할 수 밖에 없습니다.

Insignary Clarity는 기업과 소비자가 사용하기 전에 오픈 소스 소프트웨어 구성 요소를 포함하는 Android 앱 및 기타 소프트웨어의 보안 및 데이터 개인 정보 보호 품질을 개선하는 데 도움을 제공할 수 있습니다. 좀 더 알아보시려면 데모 시연을 예약해 주세요.

Insignary Clarity는 고객들이 알려진 예방 가능한 보안 취약점을 식별하고 잠재적인 라이선스 준수 문제를 확인하여, 사용하는 바이너리 코드에 대한 가시성을 확보하도록 돕는 전문 구성 분석 소프트웨어 솔루션입니다. 소스 코드나 리버스 엔지니어링 없이 바이너리 수준에서 작동하는 고유한 "Fingerprint" 기반 기술을 사용합니다. 이를 통해 소프트웨어 개발자, VAR, 시스템 통합업체 및 소프트웨어 배포를 감독하는 보안 MSP들은 제품 공급 전에 적절한 예방 조치를 쉽게 할 수 있습니다.