본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호

OSS 게시글 작성 시각 2018-04-11 09:14:13 게시글 조회수 4289

2018년 04월 10일 (화)

ⓒ 데이터넷

 

 

 

바이너리 파일 분석 지원 기능 ‘주목’…소스코드 해시값 비교로 빠르고 정확한 탐지 지원

 

오픈소스는 많은 경우 소스코드 없이 바이너리 형태로만 존재한다. 써드파티에서 납품받는 소프트웨어나 자체 개발한 소프트웨어라 할지라도 소프트웨어 관리 편리성을 높이기 위해 바이너리만 남기고 소스코드는 따로 관리하지 않는 경우가 많다.

 

오픈소스 보안 관리 솔루션들도 바이너리 파일에서 보안 취약점을 찾아내지만 정확도가 떨어진다는 문제가 있다. 이들은 대부분 소스코드에서 취약점을 찾는데 특화돼 있기 때문에 탐지 정확도를 올릴 수 있는 방법이 필요하다.

(생략)

 

 

 

 

[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121572]

맨 위로
맨 위로