"보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표
support
게시글 작성 시각 2022-09-07 09:10:50
2022.09.07
ⓒMichael Hill | CSO
최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가 npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안 위협을 줄이는 데 도움을 주기 위한 목적이다. 개발자들이 종속성을 점점 더 많이 공유하고 사용하는 것은 신속한 개발과 혁신에 기여할 수 있지만, 동시에 위험을 초래할 수도 있기에 주의가 요구된다.
(후략)
[원문기사: https://www.itworld.co.kr/news/253534#csidx8c077db12d63ca9861f5fdf889d7a76 ]
※ 본 내용은 한국아이디지(주) (<
https://www.idg.co.kr/
>)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318117 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307781 | 2020-10-27 |
10157 | "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 | 2826 | 2022-09-07 |
10156 | 5대 거래소, 이더리움 머지 공동 대응방안 내놓는다 등 | 2990 | 2022-09-06 |
10155 | 록키리눅스 후원기업 CIQ, 리눅스 베테랑 모인다 | 2910 | 2022-09-06 |
10154 | 애플, 깃허브로 ‘웹킷(WebKit)’ 이전 | 3174 | 2022-09-06 |
10153 | [주간 OSS 동향 리포트] 구글, 오픈소스 관련 새 버그 바운티 프로그램 시작 | 3391 | 2022-09-05 |
10152 | 오픈AI, GPT-3 API 가격 최대 2/3까지 인하 | 3159 | 2022-09-02 |
10151 | '오픈 플랫폼 얼라이언스' 출범 | 3377 | 2022-09-02 |
10150 | 美, 中 반도체 고립작전 가속화…AI칩도 통제 | 2732 | 2022-09-02 |
10149 | “데브옵스 플랫폼 채택의 핵심 원동력은 보안” 깃랩, 데브섹옵스 현황 조사 결과 발표 | 2875 | 2022-09-02 |
10148 | ‘사내 개발팀의 구세주’ SW 컨설팅 회사 솔트웍스의 개발 플랫폼 NEO | 3405 | 2022-09-02 |
0개 댓글