[디지털투데이 황치규 기자]소프트웨어 공급망 보안 스타트업 소켓(Socket)이 덴마크 클라우드 기반 자동 코드 리뷰 소프트웨어 기업 코아나(Coana )를 인수했다고 실리콘앵글이 23일(현지시간) 보도했다.  

코아나는 어떤 코드가 다른 코드나 라이브러리와 관련 있는지를 뜻하는 코드 의존성(code dependency)에서 발견된 취약점이 실제로 악용 가능한지를 분석하는 ‘도달 가능성 평가’(reachability assessment) 기술에 주력하고 있다. 

정적 제어 흐름 분석을 통해 코드 호출 그래프를 생성하고, 이를 기반으로 보안팀이 진짜 위협을 우선적으로 처리할 수 있도록 지원한다. 기존 소프트웨어 구성 분석 도구 대비 80% 이상 오탐을 줄이며, 자바스크립트, 파이썬, 자바, 코틀린 등 다양한 프로그래밍 언어를 지원한다.

이번 인수로 코아나 정적 분석 기술이 소켓 플랫폼에 통합되며, 보안팀은 취약점 실제 악용 가능성을 기준으로 우선순위를 조정할 수 있게 됐다.

소켓 설립자이자 CEO인 페로스 아부카디제는 “코아나 도달 가능성 분석 기술은 가장 확장 가능하고 정확한 엔진”이라며 “개발자들에게 실질적인 취약점 정보를 제공할 수 있을 것”이라고 말했다.

• "오픈AI, 2029년 매출 1250억달러...AI에이전트·신제품 매출이 챗GPT 추월"
• AI가 출제한 美 캘리포니아 변호사 시험…법조계 강력 반발
• 구글 제미나이 사용자 급증…챗GPT 추격
• SK C&C, 공급망 관리 디지털 종합 컨설팅 서비스 본격화
• 샘 알트먼, 오클로 이사회 사임…오픈AI와 대규모 거래 가능성