보안 및 개발 팀은 종종 앱보안(AppSec) 테스트 도구의 결과 해석의 어려움과 우선 순위화할 컨텍스트 부족 등의 문제에 직면한다. 결과적으로 그들은 수많은 시간을 수정 작업을 수행하는 데 소비하며, 최적화된 수정 위치를 찾기 위해 종종 중복된 문제를 해결하는 등 불필요한 시간과 노력이 소요되기도 한다.

글로벌 애플리케이션 보안 상태 관리(Application Security Posture Management, ASPM) 솔루션 기업 레짓 시큐리티(Legit Security)가 소프트웨어 배포 전과정의 모니터링 및 보호 기능을 제공하는 자사의 ASPM 플랫폼을 업데이트했다.

이번 업데이트로 보안 팀은 레짓 시큐리티의 ASPM 플랫폼의 ‘근본 원인 해결(Legit Root Cause Remediation)’ 기능을 통해 여러 문제를 동시에 해결할 수 있는 핵심 지점을 파악할 수 있게 됐다. 이 기능은 단일 수정으로 여러 문제를 동시에 해결해 가장 큰 영향을 미칠 수 있는 조치를 파악한다.

또한 이 기능을 통해 사용자는 ▲다음 단일 수정이 여러 위험 해결에 미칠 수 있는 잠재적 범위의 이해 ▲애플리케이션 및 취약점에 대한 심층적인 컨텍스트를 파악할 수 있는 해결 우선 순위 지정 및 시각화 ▲위험의 근본 원인과 이를 영구적으로 수정할 최적의 위치(소유자 포함) 식별 ▲대량 해결 플레이북을 통한 주요 종속성을 업그레이드 및 동일한 코드 파일에서 동일한 유형의 코드 취약점 해결 등이 가능하다.

한편, 근본 원인 해결 기능 이외에도 해결 워크플로를 자동화하고 진행 상황을 모니터링하며 책임감을 부여하는 ‘서비스 수준 계약(SLA) 관리’ 기능도 추가됐다. 레짓 시큐리티의 SLA 데이터는 규정 준수 및 감사 요구 사항을 지원하기 위해 타사 GRC 시스템으로 내보내거나 통합할 수 있으며, 해결 워크플로에 맞게 티켓팅 시스템으로 통합할 수 있다. 추세와 메트릭을 통해 팀은 SLA 준수 및 격차를 이해할 수 있다.

레짓 시큐리티의 라이어 버락(Lior Barak) CPO는 “소프트웨어 취약점을 찾고 수정하는 것은 취약점이 어디에서 발생했는지, 누가 소유해야 하는지, 어떤 해결 조치를 취해야 하는지 등 여러 요인으로 인해 어려운 과정”이라며 “이 솔루션은 주요 이해 관계자에게 무엇을 먼저 수정해야 하는지, 중요한 위험을 빠르고 효율적으로 해결하는 데 필요한 통찰력을 제공한다.”라고 말했다.