소스클리어

SourceClear
소스클리어
설립됨2013
창시자마크 커피
본부
샌프란시스코, 캘리포니아
,
미국
주요인
마크 커피(최고경영자)

폴 암브로시니(공동창업자) 제이슨니콜스(공동창업자)

아산카야 샤르마(R&D 책임자)
상품들응용 프로그램 보안 도구
웹사이트www.srcclr.com

SourceClear 또는 SRC:CLR소프트웨어 개발자들을 위한 이름붙인 보안 도구를 가지고 있는 미국의 소프트웨어 회사다.SourceClear는 오픈 소스 소프트웨어 개발에 초점을 맞추고 개발자의 기존 워크플로우를 연결하고 오픈 소스 및 타사 코드의 보안 위험을 실시간으로 검사한다.이 회사는 캘리포니아주 샌프란시스코에 본사를 두고 싱가포르에 사무소를 두고 있다.기술, 소셜 미디어, 소매, 금융 및 방위 산업에서 고객을 확보하고 있다.2015년 10월에는 1000만 달러 시리즈 A라운드 펀딩을 발표했다.

역사

SourceClear는 OWASP의 원래 설립자인 마크 커피 현 CEO에 의해 2013년 시애틀에서 설립되었는데, 그는 SourceClear를 "소프트웨어 개발자를 위한 보안 도구 구축에 100% 전념하는 지구상에서 유일한 회사"[1]라고 묘사했다.

2014년 6월, SourceClear는 야후!, 베리시그, 시만텍의 이전 CSO를 포함한 투자자 그룹과 시스코 시스템즈 최초의 엔지니어링 부사장인 프랭크 마샬로부터 150만 달러의 시드 라운드를 마련하였다.[2]2015년 10월, 임원, 엔지니어링, 연구팀을 확충할 목적으로, 시리즈 A 자금후원회에서 인덱스 벤처스와 스톰 벤처스로부터 1,000만 달러를 추가로 모금했다.[3][4]

소스클리어(SourceClear)는 2015년 11월 인기 자바 애플리케이션 라이브러리인 스프링 소셜(Spring Social)의 결함을 밝혀 다시 화제가 됐다.이 결함은 해커들이 소셜 미디어에서 사용자 흉내를 낼 수 있게 했다.SourceClear는 개인적으로 Pivotal Software의 결함을 공개했고, 그 결함은 도서관을 패치했다.[5]그 달 말, 소스클리어도 자바용 아마존 AWS SDK를 기반으로 한 서비스 거부 공격을 시연했다.[6]

소프트웨어

SourceClear의 초점은 오픈소스 소프트웨어 개발이다.개발자들이 무료 오픈소스·제3자 부품·도서관을 소비·확대하는 사례가 늘고 있어 자사 제품이 해킹에 취약해질 수 있다.SourceClear의 도구는 개발자에게 그들이 어떤 오픈 소스를 사용하고 있는지, 누가 그것을 만들었는지, 그들의 애플리케이션에서 그것이 무엇을 하고 있는지(또는 할 수 있는지) 그리고 어떤 컴포넌트에 취약성이 있는지 말해줌으로써 그들을 돕는다.그들은 개발자들의 워크플로우의 일부가 되어 오픈소스 코드의 보안 리스크를 실시간으로 조사한다.이들의 분석 및 머신러닝 툴은 오픈 소스 구성요소를 분석하여 해당 구성요소의 출처, 생성 및 애플리케이션에 미치는 영향을 보고한다.개발자들에게 해커가 어떤 취약성을 이용할 수 있는지, 어떻게 하면 이를 막을 수 있는지 알려준다.이 서비스는 또한 사용자가 GitHub 저장소를 스캔하여 연속 통합 시스템에서 실행할 수 있도록 한다.[2][3][7]

SourceClear는 현재 Java, JavaScript, Ruby on Rails, Node.js, Python을 지원한다.[8]스칼라C/C++[9][7]에 대한 지원 계획을 발표했다.

참조

  1. ^ Tom Taulli (21 June 2014). "SourceClear: How The Founder Raised A $1.5M Seed Round". Forbes. Retrieved 28 November 2015.
  2. ^ a b Frederic Lardinois (11 June 2014). "SourceClear Raises $1.5M Seed Round For Its Software Security Platform". TechCrunch. Retrieved 28 November 2015.
  3. ^ a b Christina Mulligan (30 October 2015). "SourceClear raises funding to help improve software security". SD Times. Retrieved 28 November 2015.
  4. ^ Deborah Gage (27 October 2015). "SourceClear Raises $10M to Secure Open-Source Code". Wall Street Journal. Retrieved 28 November 2015.
  5. ^ Michael Mimoso (13 November 2015). "CSRF Flaw Patched in Popular Spring Social Core Library". Threat Post. Retrieved 28 November 2015.
  6. ^ Asankhaya Sharma (24 November 2015). "Amazon AWS Java SDK Vulnerability Disclosure". SourceClear. Retrieved 28 November 2015.
  7. ^ a b John K. Waters (16 November 2015). "Spring Social Vulnerability Fixed by a Newcomer". ADT Mag. Retrieved 28 November 2015.
  8. ^ "SourceClear Frequently Asked Questions". SourceClear. Retrieved 2016-11-18.
  9. ^ Jordan Novet (27 October 2015). "Developer-focused security startup SourceClear raises $10M". Venture Beat. Retrieved 28 November 2015.

외부 링크