본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

구글은 OSS-퍼즈(Fuzz) 프로젝트를 통해 26개의 보안 취약점을 발견해 오픈소스 프로젝트 유지 관리자에게 보고했다고 밝혔습니다.

 

이번에 발견된 취약점은 모두 기존에 확인하지 못한 취약점으로 특히 CVE-2024-9143 등 일부 취약점은 오픈SSL 라이브러리에 치명적인 악영향을 줄 수 있어 주목 받았습니다. 

 

취약점을 발견한 OSS-퍼즈는 취약점 탐사 기술인 퍼징(fuzzing)에 대규모언어모델(LLM)을 도입한 프로젝트로 SW에서 예상치 못한 데이터를 주입해 오류나 취약점을 탐지하는 퍼즈 작업의 초기 단계를 자동화해 탐지 속도를 높였을 뿐 아니라 해당 취약점을 분석해 수정 패치 제안까지 가능하도록 개발되었습니다.

 

구글은 더욱 많은 코드를 분석하고 취약점을 발견하기 위해 OSS-퍼즈를 지속해서 개선할 계획입니다.

[참고기사]

 


“SBOM 관리 솔루션 도입으로 SW 공급망 위험 대비해야” (하이테크정보)
기업의 규모와 상관없이 모든 조직들의 공급망 보안에 대해 관심이 높아지고 있다. 해커들은 조직 방어체계에서 ‘약한 고리’가 공급업체와 파트너일 수 있다는 사실을 잘 알고 있다. 2022년 Verizon 데이터 침해 조사 보고서에 따르면, 시스템 침해 사건의 62%가 파트너 및 제3자를 통해 발생한 것으로 나타났다. 여기에는 2020년 SolarWinds 해킹 사건, 2021년 log4j 취약점, 2023년 Progress Software의 MOVEit 파일 전송 소프트웨어의 취약점 사건 등이 있다.

 

AI2, 오픈 소스 성능 첨단 모델급으로 올려주는 '사후 훈련' 풀셋 공개(AI타임스)
앨런 AI 연구소(AI2)가 데이터셋 구축부터 미세조정, 평가 프레임워크까지 인공지능(AI) 사후 훈련(post tranng)의 모든 단계를 담은 도구를 출시됐다. 이를 통해 오픈 소스 모델로 오픈AI의 'GPT-4o'나 앤트로픽의 '클로드'보다 뛰어난 성능을 달성했다고 밝혔다.

 

[SDC2024] Z세대 손잡고 오픈소스 혁신 나선 삼성전자(디지털데일리)
삼성전자가 Z세대인 대학생들과 함께 기술 혁신 새 지평을 열어가고 있다. 그 주인공은 '삼성 오픈소스 컴패니언즈(SOSC)'다. 2020년부터 시작된 이 프로그램은 대학생들이 직접 삼성 기술과 문화를 알리는 특별한 프로젝트다. SOSC 멤버들은 21일 온라인으로 진행된 '삼성 개발자 컨퍼런스(SDC) 코리아 2024'에서 Z세대 시각으로 바라본 삼성의 기술 혁신 전략을 공개했다. 

 

- OpenUP - 

맨 위로
맨 위로