"오픈소스 코드 보안 검사 쉽게 하세요"
2016년 6월 24일 (금)
ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net
영국 스타트업 스니크가 코드 취약점을 전문적으로 검사해주는 서비스를 6월22일 발표했다. 특히 오픈소스 프로젝트는 1개 저장소에 한해 무료로 사용할 수 있다.
스니크는 코드를 검사하고 의존성, 버전관리, 보안 등과 관련된 문제를 발견하고 고쳐준다. 깃허브, 트래비스CI, 코드십, 젠킨스, 뱀부, NPM와 같은 코드 저장소 및 개발도구와 통합해 사용할 수 있다. 협업 기능으로 코드 검사 결과를 팀 내에서 쉽게 공유할 수도 있다. 스니크는 코드 검사로 알게 된 취약점을 따로 데이터로 모아 웹사이트에 공개하고 있다.
▲스니크 활용 예(사진 : 스니크 홈페이지)
▲스니크 활용 예(사진 : 스니크 홈페이지)
▲스니크에 찾아난 공통적인 취약성은 스니크 홈페이지에서 별도로 공유하고 있다(사진 : 스니크 홈페이지)
스니크는 공식 블로그를 통해 “지난 8개월 동안 34만개 저장소가 스니크에 등록됐고 보안 검사를 진행했다”라며 “76% 사용자가 스니크로 보안 취약성을 찾아낼 수 있었다”라고 설명했다. 또한 “스니크는 자체적으로 7만1천개의 보안 패치를 적용했으며, 4500개의 e메일을 보내 새로 발견된 취약성에 대해 알렸다”라고 밝혔다.
스니는 2주 동안 이용할 수 있는 무료 버전을 제공하고 있으며, 프로젝트 수에 따라 요금제를 다르게 제공하고 있다. 가장 저렴한 것은 한 달에 19달러이며, 엔터프라이즈 고객을 위한 요금제도 따로 있다. 스니크 자문 위원에는 톰 프레스톤-워너 깃허브 설립자도 포함됐다.
※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 327369 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 317108 | 2020-10-27 |
5243 | "오픈소스 코드 보안 검사 쉽게 하세요" | 3808 | 2016-06-27 |
5242 | [주간 클라우드 동향] 국내 공개SW 기업들, ‘PaaS’로 뭉쳤다…파스-타는? | 3650 | 2016-06-27 |
5241 | 아마존 없었으면 오픈스택은 성장 못했을 것 | 3428 | 2016-06-27 |
5240 | 차세대 자바스크립트 표준 'ECMAScript 2016' 공개 | 3666 | 2016-06-27 |
5239 | 화웨이, 플랫폼 홀로서기 가능할까 | 3216 | 2016-06-27 |
5238 | 구글 크롬, 동영상 보안 허점 드러나 | 2999 | 2016-06-27 |
5237 | PS3에서 OS 설치 기능 삭제했던 소니, 유저 상대로 배상금 물게 돼 | 3710 | 2016-06-27 |
5236 | SK텔레콤, OCP에 올플래시스토리지 기술 공개 예고 | 3681 | 2016-06-27 |
5235 | 오픈스택 상용 배포판 선택 시 명심할 점 3가지 | 3664 | 2016-06-27 |
5234 | 구글, 전세계 창업가 원격으로 만나는 ‘포털’ 캠퍼스’ 서울 개최 | 3566 | 2016-06-24 |
0개 댓글