보안 취약점 공개돼도 개발자 절반은 컴포넌트 업데이트 안해…오픈소스 컴포넌트에 기업 보안의식 낮아
OSS
게시글 작성 시각 2018-05-09 09:24:37
2018년 05월 09일 (수)
ⓒ전자신문 NextDaily
개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 공개됐을 때 컴포넌트(component)를 업데이트하는 것으로 조사됐다. 애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다. 보안 침해 위험이 높아지는 가운데 오픈소스 컴포넌트에 대한 기업의 보안 인식은 낮아 주의가 요구되고 있다.
한국 CA 테크놀로지스(대표 유재성)는 애플리케이션 개발자 400명을 대상으로 컴포넌트 안전성과 보안 정책(hygiene) 현황을 조사한 'CA 베라코드(CA Veracode) 보고서'를 8일 발표했다. CA 베라코드는 서비스형 소프트웨어(SaaS) 기반의 자동화된 소프트웨어 보안 분석 서비스를 제공하고 있다.
(생략)
[원문출처 : http://www.nextdaily.co.kr/news/article.html?id=20180508800055]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 327298 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 317047 | 2020-10-27 |
7823 | 글로벌 공개SW 프로젝트 개발, 우리 손으로... 글로벌 오픈프론티어 발대식 열려 | 5307 | 2018-05-10 |
7822 | `하둡` 더그 커팅 "오픈소스 생태계는 계속 발전" | 4984 | 2018-05-10 |
7821 | 보안 취약점 공개돼도 개발자 절반은 컴포넌트 업데이트 안해…오픈소스 컴포넌트에 기업 보안의식 낮아 | 4929 | 2018-05-09 |
7820 | 공개SW, 올해 시장규모 2000억 원 돌파 | 5086 | 2018-05-08 |
7819 | [DT광장] 오픈소스 SW 라이선스 통합관리해야 | 4694 | 2018-05-08 |
7818 | 리뷰 | "UI만 훌륭한 게 아니다" 오픈소스 모니터링 툴 '옵저비움' | 5696 | 2018-05-04 |
7817 | 페이스북, 오픈소스 AI 바둑 로봇 '엘프 오픈고' 개발 중 | 5036 | 2018-05-03 |
7816 | 콰미 이에스브이 이사 “글림스, 모바일 모션캡처 기술 보유…오픈소스 공개” | 5495 | 2018-05-03 |
7815 | 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 | 5165 | 2018-05-03 |
7814 | 한국저작권위원회, 오픈소스SW 라이선스 무료 컨설팅 실시 | 4978 | 2018-05-02 |
0개 댓글