| 로고 |
|
솔루션명 |
keyCloak |
| 소개 |
최신 응용 프로그램 및 서비스를 대상으로 하는 ID 관리 및 액세스 관리로 Single Sign-On 허용하는 오픈소스 소프트웨어
|
| 주요 기능 |
- 사용자 등록
- 소셜 로그인
- 동일한 영역에 속한 모든 응용 프로그램의 SSO / Sign-Off
- LDAP 통합
|
| 대분류 |
시스템SW |
소분류 |
보안 |
| 라이선스 형태 |
Apache License 2.0
|
사전설치 솔루션 |
- Java JDK 8 이상
- Apache Maven 3.1.1 이상
|
| 실행 하드웨어 |
Cross-platform
|
버전 |
4.5.0 (2018년 10월 기준) |
| 특징 |
코딩을 거의 또는 전혀하지 않고 응용 프로그램과 서비스 보안 유지
|
| 보안 취약점 |
- 취약점 ID : CVE-2018-10912
- 심각도 : 4.9 MEDIUM(V3)
- 취약점 설명 : 세션 대체에서 무한 루프로 인해 서비스 거부가 발생
- 대응방안 : 4.0.0 이상으로 업그레이드
- 참고 경로 : https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10912
|
| 개발회사/커뮤니티 |
Red Hat
|
| 공식 홈페이지 |
http://keycloak.org
|
