FossID의 새로운 AI 기반 기술 ‘ID Assist’
서울--(뉴스와이어)--FossID의 한국 독점 유통사 오에스비씨(OSBC)는 오픈소스 소프트웨어 위험 관리 기술 및 서비스 분야의 선두업체 FossID가 새로운 AI 기반 기술인 ‘ID Assist’가 적용된 ‘FossID Workbench 24.2’의 출시를 발표했다고 밝혔다.
FossID의 ‘ID Assist’는 포괄적이고 정확한 소프트웨어 구성요소목록(SBOM) 생성을 포함해 소프트웨어 구성 분석(SCA) 도구를 운영하는데 필요한 시간과 전문 지식을 크게 줄여주는 새로운 AI 기반 기술이다.
최근 몇 년 동안 오픈소스 소프트웨어(OSS)의 사용과 관련된 위험은 개발자들이 Stack Overflow에서 소스코드를 복사해 붙여 넣어 사용하는 스니펫 사용 및 GitHub Copilot과 같은 생성형 AI 코딩 도구의 사용 등으로 인해 폭발적으로 증가했다.
ID Assist 란
ID Assist는 FossID Workbench뿐만 아니라 API 및 CLI를 통해 사용할 수 있다. ID Assist의 핵심은 소프트웨어 감사(Audit) 및 오픈소스 라이선스 준수와 관련된 FossID의 축적된 전문 지식이다.
FossID는 이 지식을 규칙과 알고리즘의 세트로 구현해 숙련된 소프트웨어 감사자(Auditor)가 실행하는 것처럼 스캔 결과를 필터링하고, 순위를 매기며 정렬함으로써 감사자가 수행하는 식별 작업을 줄여 워크플로를 자동화할 수 있도록 도와준다. 스니펫 분석을 실행함으로써 감사자에게 많은 양의 식별 작업이 요구될 수 있다.
ID Assist는 다음과 같은 방식으로 식별 작업을 도와준다.
· 오픈소스 코드 스니펫에 대한 정확한 식별
· 지능적인 필터링으로 불필요한 매치 제거
· 원본 컴포넌트를 제공하기 위한 향상된 점수 할당 방법
· 자동화된 스캐닝 및 검증 워크플로
ID Assist는 단순한 업데이트를 넘어 스캐닝 및 감사 프로세스에서 사용자의 노력과 전문 지식의 필요성을 획기적으로 줄이기 위해 추가된 기능이다.
ID Assist 작동 원리
ID Assist에는 분류 및 필터링 알고리즘, 매치 항목의 우선순위를 지정하는 알고리즘, 결과를 표시하는 UI 도구가 포함돼 있다. ID Assist는 소스 코드를 분석해 발견된 항목들을 자동으로 식별하고 우선순위를 할당해 더 빠르고 쉬운 감사를 가능하게 하는 AI 도우미다.
FossID는 파일 및 스니펫 수준뿐만 아니라 폴더 수준에서의 스캐닝 분석과 Knowledge Base 수준에서의 새로운 데이터 큐레이션 기능을 포함한 더 많은 향상을 위해 ID Assist를 확장할 예정이다. 이에 따라 FossID를 통해 소프트웨어 코드베이스의 스캔 결과를 분석하고 정제하는 완전히 자동화된 시스템을 제공할 예정이다.
ID Assist 사용법
Workbench 24.2부터 ID Assist는 스캔 실행 시 선택할 수 있는 옵션으로 제공되며, 기본적으로 활성화돼 있지만 개별 스캔에 맞게 사용자가 설정할 수 있다. ID Assist 활성화 후 분석을 실행하면 사용자는 정확성이 향상된 매치 결과를 확인할 수 있다.
ID Assist는 FossID 툴체인의 진화에서 새로운 이정표를 의미한다. FossID의 광범위한 감사 전문 지식을 활용해 이를 직접 SCA 도구에 통합함으로써 소스 코드 스캔에서 일반적으로 요구되는 강도 높은 수작업과 라이선스 지식의 필요성을 덜어주고 SCA의 자동화, 정밀성 및 사용 편의성에 대한 새로운 표준을 제공한다. 스니펫 수준 기능을 갖춘 모든 SCA 도구는 결과를 효율적으로 해석하고 제시하기 위해 ID Assist와 같은 분석 기능이 필요하다.
ID Assist 기능 제공으로 FossID는 코드 컴플라이언스 준수 및 보안에 대한 소프트웨어 산업표준의 기준을 높이는 데 헌신하고 있음을 확인하고, 고객이 빠르게 변화하는 디지털 환경에서 앞서 나갈 수 있도록 지원해나갈 예정이다.
FossID 소개
FossID는 기업이 오픈소스, 제3자 및 AI 생성 코드를 자신 있게 활용할 수 있도록 지원하는 소프트웨어 위험 관리 솔루션을 제공한다. SCA 도구 세트인 FossID Workbench를 기반으로 하는 FossID는 고객이 법률, 보안 및 운영 소프트웨어 공급망 위험을 관리하는 데 도움이 되는 오픈소스 감사, 기술 실사 및 코드 검토 서비스도 제공한다.
OSBC 소개
오에스비씨(OSBC)는 오픈소스/SBOM 관리 솔루션 및 컨설팅 전문기업이다. 2006년 설립 이래 국내 최초로 오픈소스 소프트웨어 보안 및 컴플라이언스 리스크 관리의 중요성을 도입해 오픈소스/SBOM 관리 솔루션 및 컨설팅 서비스를 제공하고 있다. 2022년 1월부터 OSBC는 글로벌 선두 개발자 보안·컴플라이언스 플랫폼인 Snyk (스닉)과 파트너십을 체결하고, Snyk과 FossID (포스아이디), Clarity (클래리티) 솔루션을 한국에 독점 유통하고 있다.