칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안
support
게시글 작성 시각 2022-12-14 09:40:23
2022.12.14
ⓒ Matt Asay | InfoWorld
역사상 최악이라고 평가됐던 ‘로그4j(Log4j)’ 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 소프트웨어 공급망 보안에서 빠뜨렸던 연결고리가 채워지기 시작하고 있다.
로그4j는 자체 환경에서 널리 사용되는 오픈소스 로깅 유틸리티를 어디서 실행하고 있는지조차 파악하기 어려웠던 많은 기업에 치명적인 문제였다. 하지만 로그4j는 또한 업계가 소프트웨어 공급망 악용의 전이적 특성 그리고 익스플로잇이 소프트웨어 종속성을 뛰어넘는 것이 얼마나 쉬운지 깨달을 수 있었던 기회이기도 했다. 보안팀은 순탄치 않게 2021년을 마무리해야 했다.
(후략)
[원문기사: https://www.ciokorea.com/news/268827]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 406634 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 396444 | 2020-10-27 |
| 10331 | 칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안 | 2165 | 2022-12-14 |
| 10330 | 카카오브레인, 대학병원 9곳과 의료영상 서비스 개발 속도↑ | 2228 | 2022-12-14 |
| 10329 | 오픈소스 네트워크 OS '소닉', 2023년이 더 기대되는 이유 | 2233 | 2022-12-14 |
| 10328 | 드론익스프레스, AI 배달 드론 내년 본격화 | 2137 | 2022-12-13 |
| 10327 | 2023년의 리눅스, '플로피 디스크' 드라이버 업데이트 예고 | 2257 | 2022-12-13 |
| 10326 | EDB, 오픈소스 DBMS ‘포스트그레SQL 15’용 도구 및 확장모듈 발표 | 2368 | 2022-12-13 |
| 10325 | [주간 OSS 동향 리포트] 삼성전자 "오픈소스 활용도 더 높아질 것" | 2555 | 2022-12-12 |
| 10324 | 인텔 아크 GPU, 드라이버 개선…DX9 성능 최대 1.8배 향상 | 2230 | 2022-12-09 |
| 10323 | KISO 포럼 "플랫폼 자율규제, 현실에 맞는 모델 정립해야" | 1986 | 2022-12-09 |
| 10322 | 깃허브, ‘계정 관리 도구’와 ‘무료 탐색기’로 NPM 패키지 보안 강화 | 2106 | 2022-12-09 |
0개 댓글