코아나 코드 인식 SCA를 통해 취약성과 소음을 분리합니다 😱💻
코드 인식 능력이 뛰어난 소프트웨어 구성 분석 도구를 개발하는 덴마크 신생 기업 Coana에 Sequoia가 투자합니다.
Sequoia는 ‘코드 인식’ 소프트웨어 분석을 사용하여 기업들이 취약점을 우선순위에 따라 구분하는 Coana에 투자합니다. | ENBLE
📢 실리콘밸리에서의 깜짝 소식! 📢 덴마크 사이버 보안 스타트업 Coana가 벤처 자본 대기업 Sequoia의 주목을 받았습니다. Sequoia는 이 사업 초창기 기업을 지원하여 차세대 소프트웨어 구성 분석(SCA) 도구를 만들게 했습니다. 이 도구는 기업들이 소음 속에서 실제 위협을 가진 취약점을 식별하는 방식을 혁신할 것을 약속하고 있습니다.
과제: 오픈 소스 미로에서 길을 찾는 것 🕵️♀️
이런 상황을 상상해보세요: 대부분의 소프트웨어는 종종 오래된 상태로 유지되고 관리가 잘 되지 않는 오픈 소스 구성 요소를 포함합니다. 이로 인해 널리 사용되는 오픈 소스 Java 로깅 프레임워크인 Log4j에 영향을 미친 악명 높은 Log4Shell 취약점과 같은 여러 보안 결함이 발생했습니다. 이러한 취약점은 고위험 기관에 피해를 주는 주요 침략에 이어집니다. 이러한 문제에 직면하여 규제 기관은 보안이 확보된 소프트웨어 공급망을 요구하고 있습니다. 😫
🤔 하지만 기업들은 이 복잡한 환경에서 어떻게 효과적으로 이동할 수 있을까요? 🤔
Coana 공개: 보안 팀의 구원자 💪
Coana는 차별화를 이루고자 하는 덴마크 스타트업입니다. Coana는 고급 “코드 인식” SCA 기술을 사용하여 사용자가 관련 없는 경고를 실제 주의해야 할 경고와 구분할 수 있도록 도와줍니다. 2021년에 설립된 이 회사는 컴퓨터 과학 교수 앤더스 뮐러와 박사 학위를 가진 마틴 토르프 및 벤자민 바스레브 닐슨의 상상력이 탄생한 결과입니다. 또한 전자 기술 스타트업에서 빠져나온 CEO 안데르스 쏜더가드의 참가로 그들의 역량은 더욱 강화되었습니다.
그들의 회사를 초기 접근 단계에서 상업화 단계로 발전시키기 위해 Coana는 최근 160만 달러의 예비 시드 펀딩 라운드를 확보했습니다. 선도하는 기업은 Sequoia Capital이며 Essence VC와 Google, Red Hat, GitHub에서 경영 경험을 가진 엔젤들의 집합이 함께 했습니다.
- 바유스, 새 자금 조달을 위해 평가 절하에 직면
- 큐드란트, 2천800만 달러 시리즈 A 펀딩 확보 AI 혁명을 오픈 소스 벡터...
- 인스타그리드 소프트웨어가 동력인 휴대용 충전기로 미래를 충전하다 💡🔋
코드 인식 SCA: 사실과 허구를 구분 🕵️♂️
전통적인 SCA 도구는 취약점을 감지하기 위해 버전 번호에 의존하며 알려진 문제의 데이터베이스와 교차 참조합니다. 그러나 이로 인해 종종 많은 소음이 발생하며, 개발자들은 실제로 자신의 특정 애플리케이션에 관련 없을 수도 있는 경고에 산더미로 쓰러지게 됩니다. Coana는 이러한 문제를 해결하기 위해 고유한 “호출 그래프” 시스템을 도입했습니다. 이 시스템은 애플리케이션 전체를 매핑하고 데이터 흐름 경로를 식별하여 잘못된 양성 반응을 제거합니다.
💡 하지만 이 마법같은 “호출 그래프”는 어떻게 작동할까요? 💡
Coana는 애플리케이션 내의 여러 구성 요소 간의 상호 의존성을 철저히 분석할 수 있도록 해줍니다. 코드의 어느 부분이 서로 상호 작용하는지 이해함으로써 소프트웨어에 실제 영향을 주는 취약점을 정확하게 찾을 수 있으며, 그렇지 않은 취약점을 제거할 수 있습니다. 이 고급 정적 도구를 사용하기 위해서는 정교한 기술이 필요하지만, Coana는 이 분야를 완전히 이해하고 있으며, 수백 개 또는 수천 개의 종속성이 있는 애플리케이션에 대해서도 정확한 결과를 제공합니다.
미래로의 도로: 언어 지원 확장 🌍
Coana의 여정은 이제 막 시작되었습니다. 이 회사는 2021년 10월 제품을 출시했으며, 초기에는 Series B 및 Series C 단계의 스타트업 및 규모 확장 기업에 초점을 맞추었습니다. 그러나 그들은 확장에 대한 큰 계획을 가지고 있습니다. 올해에는 Coana가 JavaScript 이외에도 Java와 Python으로 지원 범위를 확대하여 더 넓은 고객 기반에 도달할 계획입니다.
📣 모든 기업들 주목하세요! 📣 오늘부터 Coana의 게임 체인징 플랫폼에 대한 초기 접근을 이미 신청할 수 있습니다.
Q&A: 궁금한 질문에 답변합니다 🔥
Q1. Coana의 코드 인식 SCA 도구는 기존 SCA 도구와 어떻게 다른가요?
A1. 기존 SCA 도구는 취약점을 감지하기 위해 버전 번호에 의존합니다. 하지만 Coana의 코드 인식 SCA 기술은 한 걸음 더 나아갑니다. “호출 그래프”를 생성함으로써 애플리케이션 전체와 그 종속성을 맵핑함으로써, 소프트웨어에 실제로 영향을 주는 취약점을 식별할 수 있습니다. 이를 통해 불필요한 소음을 없애고, 보안 팀이 실제로 중요한 취약점에 집중할 수 있습니다.
Q2. Coana가 지원하는 프로그래밍 언어는 어떤 것들인가요?
A2. Coana는 현재 JavaScript를 지원하지만, 앞으로 가까운 미래에 Java와 Python을 포함한 다른 언어를 지원할 예정입니다. 이 확장은 Coana가 보다 다양한 고객과 응용 프로그램을 대상으로 할 수 있게 해줄 것입니다.
Q3. Coana는 작은 비즈니스에 적합한가요, 아니면 대기업에만 적합한가요?
A3. Coana는 처음에는 B 시리즈와 C 시리즈 스타트업과 스케일업을 대상으로 설정되었습니다. 제품과 회사의 성장에 따라, 그들은 시장에서의 위치를 높이고 결국 대기업을 대상으로 서비스를 제공할 계획입니다. 하지만 언어 지원과 검증 수준을 향상시키는 과정에서 시간이 걸릴 것입니다.
Code-Aware SCA의 영향과 미래 🚀
Coana의 등장은 안전한 소프트웨어 공급 사슬의 중요성이 증가하는 것을 보여줍니다. 더 많은 주목받는 해킹 사건이 발생할수록, 더 엄격한 규정이 따를 것입니다. Coana의 코드-인지형 SCA 기술은 기업이 취약점을 적극적으로 식별하고 대응할 수 있도록 하는 중요한 한 걸음입니다. 이를 통해 소프트웨어가 견고하고 안전한 상태를 유지할 수 있습니다.
🔗 관련 링크: – I’ve Tried Smart Locks, but This One Keeps the Door for $30 on Amazon – 2023: The Special Year for Android Phones – Digital Trends – What is Log4j? – Wikipedia – Moveit, Capita! Citrixbleed, and More: The Biggest Data Breaches of 2023 – TechCrunch – EyeQ Takes a Fresh Look at Video Calls: Eye Contact Emphasized – TechCrunch – Snyk Acquires Helios to Bolster AppSec Platform – TechCrunch – The Last of Us Part II: Synopsis, Plot Details, and Storyline – TechCrunch
🌟 Coana와 그들의 혁신적인 코드-인지형 SCA 기술에 대해 알립시다! 이 기사를 친구와 동료들과 공유하고, 기술과 사이버 보안 분야의 최신 업데이트를 기다려봅시다. 💻🔒
