[주간 OSS동향 리포트] "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가 npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안 위협을 줄이는 데 도움을 주기 위한 목적이다. 개발자들이 종속성을 점점 더 많이 공유하고 사용하는 것은 신속한 개발과 혁신에 기여할 수 있지만, 동시에 위험을 초래할 수도 있기에 주의가 요구된다.
□'"SW 현대화의 의미는..." 노코드 벤더 아웃시스템즈 CMO의 시각
구형 시스템을 클라우드 기반의 현대식 시스템으로 전환하지 못한 기업이 여전히 많은 실정이다. 이 와중 로우코드·노코드 플랫폼이 부상하고 있다. 로우코드 플랫폼 업체 아웃시스템즈의 CMO 프라카시 비아스는 회사의 플랫폼이 사소한 앱이 아닌 기업용 앱을 만들 수 있도록 설계됐다고 주장하며 현대식 애플리케이션의 정의와 로우코드 플랫폼의 지속가능성에 대한 그의 의견을 피력했다.
□ 해킹 의혹 부인한 틱톡 "20억 건 데이터 유출 사실 아냐"
알리바바 클라우드 데이터베이스를 공격해 20억 5,000만 건의 틱톡과 위챗 사용자 데이터를 손에 넣었다는 한 해커 단체의 성명을 틱톡이 공식 부인했다.
어게인스트더웨스트(AgainstTheWest)라는 이름의 해커 단체는 지난주 데이터베이스 스크린샷을 한 해킹 포럼에 공개했다. 이들은 알리바바 서버에 저장된 총 20억 5,000만 건, 790GB 용량의 사용자 데이터, 플랫폼 통계, 소스 코드, 쿠키 인증 토큰, 서버 정보 등 데이터를 입수했다고 주장했다. 또한 데이터를 판매할지 대중에 공개할지는 아직 결정하지 않았다고 덧붙였다. 이 해커 단체의 주장은 많은 관심을 불러 일으켰으며 여러 보안 전문가가 즉시 주장의 진위를 확인하기 시작했다.
-Open Up-
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392739 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382531 | 2020-10-27 |
| 10172 | 정무경 사피온 CTO "AI반도체, 인간 뇌 묘사" | 3474 | 2022-09-16 |
| 10171 | "ISV→SaaS 전환 위해선 보안·규정준수-멀티테넌시 모델 필수적" | 3148 | 2022-09-16 |
| 10170 | 오픈소스컨설팅, ‘애자일 리더’ 교육 온라인 무료 과정 개설 | 2875 | 2022-09-16 |
| 10169 | 한덕수 총리 "데이터 산업 가로막는 규제부터 혁파하겠다" | 2757 | 2022-09-15 |
| 10168 | 제조 플랫폼 크렐로, 중기벤처부 ‘팁스’ 선정 | 3129 | 2022-09-15 |
| 10167 | 오픈소스 ML 라이브러리 ‘파이토치’, 메타에서 독립 | 3000 | 2022-09-15 |
| 10166 | IBM, 차세대 리눅스원 서버 공개…“에너지 소비 절감으로 지속가능성 지원 | 3429 | 2022-09-14 |
| 10165 | 배로 늘어나는 SW 수업…교원 확보가 최대 관건 | 3004 | 2022-09-14 |
| 10164 | "초거대AI로 우리 생활 큰 변화···지금 AI팀 잘 못 꾸리면 낭패" | 2993 | 2022-09-14 |
| 10163 | [주간 OSS동향 리포트] "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 | 3219 | 2022-09-13 |
0개 댓글