포스ID, 인공지능 기반 ‘ID 어시스트’ 도입...정확한 SW 구성요소목록 생성과 구성분석(SCA) 도구 운영에 시간과 전문 지식 크게 줄여 > 언론보도

본문 바로가기
  • TEL. 02-538-9227
  • E-mail. marketing@osbc.co.kr
  • FAX. 02-538-9226

오픈소스 거버넌스 & 교육 전문 기업

자료

언론보도

제목 포스ID, 인공지능 기반 ‘ID 어시스트’ 도입...정확한 SW 구성요소목록 생성과 구성분석(SCA) 도구 운영에 시간과 전문… 작성일 24-09-19 13:38
글쓴이 최고관리자 조회수 17

본문

085f23d9d0ec49846ebf591020274d88_1726720667_7152.jpg

‘ID 어시스트(ID Assist)’ 로고 이미지(사진:포스ID)


포스ID(FossID)의 오픈소스 소프트웨어 위험 관리 기술 및 서비스 분야의 선도기업 FossID가 새로운 인공지능(AI) 기반 ‘ID 어시스트(ID Assist)’가 적용된 ‘포스ID 워크벤치(FossID Workbench) 24.2'를 지난달 27일 출시했다. 

포스ID의 ‘ID 어시스트’는 포괄적이고 정확한 소프트웨어 구성요소목록(SBOM) 생성을 포함해 소프트웨어 구성 분석(SCA) 도구를 운영하는데 필요한 시간과 전문 지식을 크게 줄여주는 새로운 AI 기반 기술이다.

최근 몇 년 동안 오픈소스 소프트웨어(OSS)의 사용과 관련된 위험은 개발자들이 스택 오버플로우(Stack Overflow)에서 소스코드를 복사해 붙여 넣어 사용하는 스니펫 사용 및 깃허브 코파일럿(GitHub Copilot)과 같은 생성형 AI 코딩 도구의 사용 등으로 인해 폭발적으로 증가했다.

ID 어시스트는 ‘포스ID 워크벤치' 뿐만 아니라 API 및 CLI를 통해 사용할 수 있으며, 핵심은 소프트웨어 감사(Audit) 및 오픈소스 라이선스 준수와 관련된 FossID의 축적된 전문 지식이다.

포스ID는 이 지식을 규칙과 알고리즘의 세트로 구현해 숙련된 소프트웨어 감사자(Auditor)가 실행하는 것처럼 스캔 결과를 필터링하고, 순위를 매기며 정렬함으로써 감사자가 수행하는 식별 작업을 줄여 워크플로를 자동화할 수 있도록 도와준다. 스니펫 분석을 실행함으로써 감사자에게 많은 양의 식별 작업이 요구될 수 있다.

ID 어시스트는 오픈소스 코드 스니펫에 대한 정확한 식별, 지능적인 필터링으로 불필요한 매치 제거, 원본 컴포넌트를 제공하기 위한 향상된 점수 할당 방법, 자동화된 스캐닝 및 검증 워크플로 등의 방식으로 식별 작업을 도와준다. 이는 단순한 업데이트를 넘어 스캐닝 및 감사 프로세스에서 사용자의 노력과 전문 지식의 필요성을 획기적으로 줄이기 위해 추가된 기능이다.

ID 어시스트에는 분류 및 필터링 알고리즘, 매치 항목의 우선순위를 지정하는 알고리즘, 결과를 표시하는 UI 도구가 포함돼 있으며, 소스 코드를 분석해 발견된 항목들을 자동으로 식별하고 우선순위를 할당해 더 빠르고 쉬운 감사를 가능하게 하는 AI 도우미다.

FossID는 파일 및 스니펫 수준뿐만 아니라 폴더 수준에서의 스캐닝 분석과 Knowledge Base 수준에서의 새로운 데이터 큐레이션 기능을 포함한 더 많은 향상을 위해 ID Assist를 확장할 예정이다. 이에 따라 FossID를 통해 소프트웨어 코드베이스의 스캔 결과를 분석하고 정제하는 완전히 자동화된 시스템을 제공할 예정이다.

특히, 워크벤치 24.2부터 ID 어시스트는 스캔 실행 시 선택할 수 있는 옵션으로 제공되며, 기본적으로 활성화돼 있지만 개별 스캔에 맞게 사용자가 설정할 수 있으며, 활성화 후 분석을 실행하면 사용자는 정확성이 향상된 매치 결과를 확인할 수 있다.

ID Assist는 FossID 툴체인의 진화에서 새로운 이정표를 의미한다. FossID의 광범위한 감사 전문 지식을 활용해 이를 직접 SCA 도구에 통합함으로써 소스 코드 스캔에서 일반적으로 요구되는 강도 높은 수작업과 라이선스 지식의 필요성을 덜어주고 SCA의 자동화, 정밀성 및 사용 편의성에 대한 새로운 표준을 제공한다. 스니펫 수준 기능을 갖춘 모든 SCA 도구는 결과를 효율적으로 해석하고 제시하기 위해 ID Assist와 같은 분석 기능이 필요하다.

ID Assist 기능 제공으로 FossID는 코드 컴플라이언스 준수 및 보안에 대한 소프트웨어 산업표준의 기준을 높이는 데 헌신하고 있음을 확인하고, 고객이 빠르게 변화하는 디지털 환경에서 앞서 나갈 수 있도록 지원해나갈 예정이다.

한편, FossID는 기업이 오픈소스, 제3자 및 AI 생성 코드를 자신 있게 활용할 수 있도록 지원하는 소프트웨어 위험 관리 솔루션을 제공한다. SCA 도구 세트인 FossID Workbench를 기반으로 하는 FossID는 고객이 법률, 보안 및 운영 소프트웨어 공급망 위험을 관리하는 데 도움이 되는 오픈소스 감사, 기술 실사 및 코드 검토 서비스도 제공한다. 한국은 오에스비씨(OSBC)가 유통을 담당하고 있다.

정한영 기자 hyjung@aitimes.kr

출처 : 인공지능신문(https://www.aitimes.kr) 

원문보기 : https://www.aitimes.kr/news/articleView.html?idxno=31644