본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2024.04.22

데일리시큐/길민권 기자

 

고려대학교 컴퓨터학과 이희조 교수 및 우승훈 교수 연구팀이 개발한 오픈소스 구성요소 의존성 분석 기술 CNEPS(Component Dependency Scan)가 소프트웨어 공학분야 최우수 학술대회 ICSE 2024에서 4월 19일 발표됐다.

오픈소스 소프트웨어(Open Source Software, OSS) 재사용이 늘어나면서 상호 복잡하게 얽힌 의존성을 분석하려는 수요도 증가하고 있다. 소프트웨어를 개발할 때 여러 오픈소스를 조합하여 사용하는 경우, 각 구성요소간 의존성을 파악하지 않으면 특정 보안 취약점이나 버그가 전체 공급망 보안에 영향을 미칠 수 있다. 그러나 한 오픈소스가 다양한 버전의 오픈소스에서 재사용되고 구성요소가 중복되는 현상 등으로 인해 의존성 정보를 정확히 파악하는 일은 난제에 가깝다. 
(후략)

 

[원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=155331]

맨 위로
맨 위로