[주간 OSS 동향 리포트]오픈소스 이용 증가로 보안위협이 증가함에따라, SW공급망의 포괄적 가시성과 보안확보 시급
support
게시글 작성 시각 2022-06-23 11:29:45
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
체크막스는 16일 기자간담회를 열고 애플리케이션에서 컴포넌트간 상호작용 및 소프트웨어 자재명세서(Bill Of Material, BOM)의 가시성을 제공하는 맥락 인지 상호작용 엔진인 ‘체크막스 퓨전(Checkmarx Fusion)’을 출시한다고 발표했다.
소프트웨어 공급망 공격, 특히 오픈소스 공격은 갈수록 기업에 큰 위협이 되고 있다. 개발자들은 매일 쏟아지는 수백만개의 오픈소스 라이브러리에 있는 개발코드를 아무런 검증없이 그대로 사용한다. 그 결과 수많은 보안사고가 발생하고 있다. 누가 만들었고 보안상 문제가 없는지 가시성을 확보하고 악성코드를 찾아내 제거해야 상존하는 위협의 정도를 줄여 나갈 수 있다고 체크막스의 CRO 로만투마(ROMAN TUMA)는 말했다
(자세한 기사 더 보기)
□ 스패로우, SW 공급망 보안 강화하는 SBOM 내보기 기능 적용
스패로우는 오픈소스 라이선스 식별 및 보안 취약점 관리도구 ‘스패로우 SCA’ 소프트웨어 자재명세서(SBOM) 내보내기 기능을 적용했다고 16일 밝혔다.
-Open Up-
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 367142 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 356916 | 2020-10-27 |
10031 | 공공 부문 서비스형 소프트웨어 개발…"디지털 플랫폼 정부 뒷받침" | 3098 | 2022-06-29 |
10030 | 오픈소스 취약점의 3%만이 해커들의 공격을 받는다? | 2664 | 2022-06-29 |
10029 | 큐브리드, 캄보디아 소프트웨어기업 PVS와 개발협력 체결 | 2971 | 2022-06-28 |
10028 | 국가정보자원관리원, 오픈소스 클라우드 자원풀 '국산'으로 교체 추진 | 3282 | 2022-06-28 |
10027 | [주간 OSS 동향 리포트]오픈소스 소프트웨어 개발에 적용하는 보안 정책이 제대로 갖추어졌다고 답변한 응답자는 49% | 3259 | 2022-06-23 |
10026 | [주간 OSS 동향 리포트]오픈소스 이용 증가로 보안위협이 증가함에따라, SW공급망의 포괄적 가시성과 보안확보 시급 | 4683 | 2022-06-23 |
10025 | [주간 OSS 동향 리포트]오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점 발견 | 3685 | 2022-06-23 |
10024 | [주간 OSS 동향 리포트]국내 기업 약 60%가 공개SW를 도입한 것으로 나타났으며, 시장가치는 7조원에 이르러 | 4474 | 2022-06-23 |
10023 | 삼성전자·레드햇, 차세대 메모리 분야 SW 기술 상호 협력 | 3629 | 2022-05-30 |
10022 | "쿠버네티스와 깃옵스는 빵과 버터" 구글이 깃옵스를 간소화하는 방법 | 3438 | 2022-05-30 |
0개 댓글