본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

애플이 시스템 설정(Configuration) 생성에 사용하는 프로그래밍언어 '피클(Pkl)'을 오픈소스로 공개했습니다. 애플이 내부에서 개발해 사용해온 언어를 오픈소스로 일반에 공개하였습니다.


피클은 설정 항목을 제이슨(JSON), YAML 외에도 코틀린, 루비, 자바스크립트 등의 형식으로 자유롭게 출력 가능합니다. 기존 정적 언어(JSON, YAML 등)는 각기 고유 장점을 갖지만 복잡한 구성에서 한계를 드러낸다.  범용 언어(코틀린, 루비, 자바스크립트 등)는 자체로 강력하지만 데이터 정의, 유효성 검사에 중점을 두지 않기 때문에 설정을 설명하는데 사용하기 힘들 수 있다.

 

피클은 정적 언어와 범용 언어를 혼합해 쉽게 설정 생성에 활용되도록 만들어졌습니다.  선언형으로 읽고 쓰기 간편하지만, 범용 언어에서 기능을 빌려와 향상된 언어를 제공합니다.

인텔리J, 웹스톰, 고랜드, 파이참 등 젯브레인스의 편집기를 지원하는 인텔리J 플러그인이 곧 제공될 예정이며 VS코드, 네오빔(neovim) 플로그인도 출시될 예정입니다.
애플은 깃허브(GitHub) 를 통해 JVM, 스위프트, 고 및 쿠버네티스(Kubernetes) 기반 샘플도 제공합니다.


[참고기사 1]
[참고기사 2]

 

□  구글, AI 기반 퍼징 프레임워크 ‘OSS-퍼즈’ 오픈소스로 개방(CIO Korea)

퍼징은 소프트웨어의 제로데이 취약점을 찾아낼 때 쓰는 유용한 도구다. ‘퍼징(‘퍼즈 테스트’라고도 부름)’이란 특정 입력값이나 버그 등을 시스템에 투입해 오류를 식별하는 방식이다. 구글은 개발자와 연구자가 퍼징을 더 많이 활용할 수 있도록 퍼징 솔루션인 ‘OSS-퍼즈(OSS-Fuzz)’을 오픈소스로 개방했다

 

□  금융보안원, 금융권 공급망 보안 위한 CVE 발급기관 지정(전자신문)

금융보안원(원장 김철웅)은 미국 마이터(MITRE)로부터 CVE(Common Vulnerabilities and Exposures) 번호를 부여하고 등록·관리할 수 있는 CNA 기관으로 정식 지정됐다고 7일 밝혔다.
CNA 기관은 현재 세계 38개국에서 352개 기관 등이 지정되어 있다. 금융 분야 소프트웨어에 대해 포괄적인 역할을 하는 기관으로는 금융보안원이 국내에서 유일하다. 

 

- OpenUP -

맨 위로
맨 위로