오픈소스 코드를 안전하게 사용하려면?
OSS
게시글 작성 시각 2017-04-28 08:03:49
2017년 4월 27일 (목)
ⓒ 보안뉴스
오픈소스 취약점은 애플리케이션 보안에 가장 큰 위협 요소
오픈소스 사용수칙 수립, 요소 목록화 등 보안 지키는 조직 습관 기르기
미국의 시장조사 전문업체 포레스터 리서치(Forrester Research)는 최근 애플리케이션 개발에서 오픈소스의 두드러진 강세를 언급해 이목을 집중시켰다. 애플리케이션에서 백지에서 직접 작성한 코드의 비중이 현재 10%에서 20% 수준밖에 되지 않는다는 것이 드러났다.
기존의 애플리케이션 보안 툴인 DAST(Dynamic Analysis Security Testing)와 SAST(Static Analysis Security Testing)는 자체 제작된 애플리케이션 코드에서 버그를 찾는 데 효과적이지만 잘 알려지지 않은 오픈소스 요소들의 취약점을 찾아내기엔 썩 효과적이지 않다. SAST의 경우, 버그가 공개되고 나서 수개월 또는 수년 동안 효과를 발휘하지 못하고 있는 것이 사실이다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 327278 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 317022 | 2020-10-27 |
6733 | 토종 드론, 글로벌 시장 본격 '도전' | 3837 | 2017-05-08 |
6732 | MS 클라우드, 성장 주춤한 아마존 웹 서비스 추격 중 | 4444 | 2017-05-08 |
6731 | 사실상 무료 OS, '윈도우10 S' 출시한 MS의 노림수 | 5010 | 2017-05-08 |
6730 | IBM "기업용 블록체인 상용화 신호탄" | 3966 | 2017-05-08 |
6729 | 페이스북, '개발 문턱 낮춘' 오픈소스 머신러닝 프로젝트 패스트텍스트 공개 | 3916 | 2017-05-08 |
6728 | 한국거래소, 리눅스재단 블록체인 프로젝트 합류 | 4238 | 2017-04-28 |
6727 | 오픈소스 코드를 안전하게 사용하려면? | 4238 | 2017-04-28 |
6726 | 베이쇼어 네트웍스, ‘엣지X 파운드리’ 창립멤버로 참여 | 3675 | 2017-04-28 |
6725 | 설치 필요없는 HTML5 기반 게임 확산 | 3871 | 2017-04-28 |
6724 | 오픈솔라리스 대안 OS 개발 좌초 | 4339 | 2017-04-28 |
0개 댓글