열린마당
2018년 04월 17일 (화)
ⓒ 보안뉴스
오픈소스 사용률은 높아지는데, 점검 비율은 그리 높지 않아
워터폴 방식도 오픈소스 보안 철저하지 않기는 마찬가지
현대의 소프트웨어 개발 환경은 점점 '분업화'가 되어가고 있다. 백지부터 코딩을 해서 완성하는 것이 아니라, 여러 서드파티 코드들을 가져와 조립하는 것이 일반화되었기 때문이다. 이렇게 하는 편이 매번 새로운 코드를 처음부터 짜는 것보다 훨씬 효율적이다. 실제로 우리는 그 이전보다 훨씬 빠른 앱 개발 속도를 목격하고 있다. 그러나 이때문에 공격의 표면이 증가했다는 단점도 잊지 말아야 한다고 보안 전문가들은 오늘 RSA에서 발표했다.
이 보고서는 RSA 컨퍼런스 내 데브옵스 코넥트(DevOps Connect)라는 행사에서 발표됐다. 이른 바 데브옵스라고 알려진 개발 방법이 가진 단점들이 심도 있게 논의되는 자리였다. 위의 연구자료는 소프트웨어 개발 업체인 소나타입(Sonatype)이 진행했고, 조사를 위해 약 2천 명의 IT 전문가들을 면담했다고 한다. 이중 대부분은 개발자들이었다고 한다.
(생략)
[원문출처 : http://www.boannews.com/media/view.asp?idx=68522&kind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 202981 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 192987 | 2020-10-27 |
| 7799 | 데브옵스 개발 환경, 오픈소스를 잡아야 안전해진다 | 3218 | 2018-04-18 |
| 7798 | 채기병 주니퍼네트웍스 대표, "`오픈 DNA` 무기로 클라우드 사업 집중" | 3814 | 2018-04-18 |
| 7797 | 오픈소스진흥협회 ‘비트코인개선네트워크 구축실무반’ 출범 | 3277 | 2018-04-17 |
| 7796 | '알아두면 쓸모 있는' 오픈소스 CRM 소프트웨어 | 4376 | 2018-04-13 |
| 7795 | [오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호 | 3193 | 2018-04-11 |
| 7794 | [오픈소스 관리②] 오픈소스 취약점 매년 3000개 이상 | 3779 | 2018-04-10 |
| 7793 | 구글, 머신러닝 기반 ‘구글폰트+한국어’ 오픈소스 제공 | 3421 | 2018-04-09 |
| 7792 | [저작권나눔]오픈소스 공짜아닌데 슬쩍 무임승차 | 3717 | 2018-04-09 |
| 7791 | [오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’ | 3254 | 2018-04-09 |
| 7790 | 쿤텍, 오픈소스 보안 및 품질 관리 무료교육 | 3728 | 2018-04-04 |
0개 댓글