오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것
support
게시글 작성 시각 2024-11-08 10:57:01
2024.11.08
ⓒ바이라인네트워크/ 심재석 기자
2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다.
Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다.
“소프트웨어도 자재명세서가 필요해”
현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지 하나하나 만드는 것이 아니라 여러 부품을 조립하는 것과 비슷한 모습이다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 496224 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 485904 | 2020-10-27 |
11139 | "다중 AI 에이전트 시대 앞당긴다!"...마이크로소프트, 프레임워크 '마그네틱-원' 오픈소스로 공개 | 3199 | 2024-11-08 |
11138 | 오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것 | 2871 | 2024-11-08 |
11137 | [데이터뉴스] 오픈소스 글로벌 생태계 연18% 성장 | 3025 | 2024-11-07 |
11136 | [주간 OSS 동향리포트]코히어, AI 모델 언어 격차 해소 위한 오픈소스 모델 출시 | 4471 | 2024-11-06 |
11135 | 람다 CEO “오픈소스가 AI 시장과 기술 견인” | 3180 | 2024-11-06 |
11134 | 삼성전자, '엔비디아 참여' 美 아카데미 소프트웨어 재단과 '오픈APV' 개발 박차 | 3235 | 2024-11-04 |
11133 | 파이썬, 자바스크립트 제치고 깃허브 최다 사용 언어 등극…AI 성장과 맞물린 결과 | 3216 | 2024-11-04 |
11132 | 中 애지봇, 휴머노이드 로봇 도면과 코드 '오픈소스'로 공개 | 7353 | 2024-10-30 |
11131 | “AI의 오픈소스 시대 열리나” OSI, 오픈소스 AI 정의 1.0 발표 | 7379 | 2024-10-30 |
11130 | [주간 OSS 동향리포트]구글, 생성형AI 작성 텍스트 감지 기술 '신스ID 텍스트' 오픈소스 공개 | 7637 | 2024-10-29 |
0개 댓글