열린마당
2017년 4월 27일 (목)
ⓒ 보안뉴스
오픈소스 취약점은 애플리케이션 보안에 가장 큰 위협 요소
오픈소스 사용수칙 수립, 요소 목록화 등 보안 지키는 조직 습관 기르기
미국의 시장조사 전문업체 포레스터 리서치(Forrester Research)는 최근 애플리케이션 개발에서 오픈소스의 두드러진 강세를 언급해 이목을 집중시켰다. 애플리케이션에서 백지에서 직접 작성한 코드의 비중이 현재 10%에서 20% 수준밖에 되지 않는다는 것이 드러났다.
기존의 애플리케이션 보안 툴인 DAST(Dynamic Analysis Security Testing)와 SAST(Static Analysis Security Testing)는 자체 제작된 애플리케이션 코드에서 버그를 찾는 데 효과적이지만 잘 알려지지 않은 오픈소스 요소들의 취약점을 찾아내기엔 썩 효과적이지 않다. SAST의 경우, 버그가 공개되고 나서 수개월 또는 수년 동안 효과를 발휘하지 못하고 있는 것이 사실이다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 300525 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 290915 | 2020-10-27 |
| 6732 | MS 클라우드, 성장 주춤한 아마존 웹 서비스 추격 중 | 4321 | 2017-05-08 |
| 6731 | 사실상 무료 OS, '윈도우10 S' 출시한 MS의 노림수 | 4938 | 2017-05-08 |
| 6730 | IBM "기업용 블록체인 상용화 신호탄" | 3883 | 2017-05-08 |
| 6729 | 페이스북, '개발 문턱 낮춘' 오픈소스 머신러닝 프로젝트 패스트텍스트 공개 | 3800 | 2017-05-08 |
| 6728 | 한국거래소, 리눅스재단 블록체인 프로젝트 합류 | 4106 | 2017-04-28 |
| 6727 | 오픈소스 코드를 안전하게 사용하려면? | 4096 | 2017-04-28 |
| 6726 | 베이쇼어 네트웍스, ‘엣지X 파운드리’ 창립멤버로 참여 | 3616 | 2017-04-28 |
| 6725 | 설치 필요없는 HTML5 기반 게임 확산 | 3837 | 2017-04-28 |
| 6724 | 오픈솔라리스 대안 OS 개발 좌초 | 4189 | 2017-04-28 |
| 6723 | '파악도, 관리도 못한다' 기업에서 오픈소스를 안전하게 사용하려면? | 4062 | 2017-04-28 |
0개 댓글