“소스코드 보안과 라이선스 문제 해결엔 SCA가 필수”
2023.08.01
ⓒ전자신문/유은정 기자
최근 소프트웨어 개발 환경은 빠르게 애플리케이션이나 서비스를 구현해야 하기에, 과거와 같이 한 개인이나 조직이 처음부터 끝까지 소스코드를 직접 작성하면서 개발하는 경우는 거의 찾아볼 수 없다. 다른 사람이 만들어 놓은 소스코드를 조합해 원하는 기능을 구현하고, 여기에 자신만의 특별한 아이디어나 기술을 추가해 최종 상품을 만들어내는 방식으로 진행된다.
여러 사람을 통해 검증된 코드를 사용해 원하는 기능을 빠르게 구현할 수 있는 이런 개발 방식은 많은 장점을 제공하지만, 그만큼 주의해야 한다는 평가 또한 뒤따른다. 예를 들면 이렇게 제공되는 소스코드는 일반적으로 오픈소스 방식으로 배포되므로 누구라도 쉽게 코드에 접근하고 분석할 수 있으며, 여기에 보안 취약점이 있다면, 이런 취약점을 이용한 공격에 직면할 수 있다. 또한 만약 사용한 오픈소스가 GPL(General Public License)와 같은 까다로운 라이선스로 배포될 경우, 이를 이용해 개발한 상품의 소스코드 또한 공개해야 하기에, 향후 복잡한 라이선스 문제, 혹은 소송에 휘말릴 수도 있다.
따라서 오픈소스의 사용이 점차 증가하고 있는 추세를 보이고 있는 최근의 개발 환경, 혹은 앱이나 서비스 환경에서 소스코드에 대한 분석을 통해 어떤 오픈소스로 구성됐는지 파악하는 SCA(Software Composition Analysis)에 대한 관심이 높아지고 있다.
(후략)
[원본기사 : https://m.etnews.com/20230731000264]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435640 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424548 | 2020-10-27 |
10693 | 메타, 음악·오디오 생성 AI ‘오디오크래프트’ 오픈소스로 공개 | 1807 | 2023-08-07 |
10692 | 애플, 픽사·어도비·엔비디아 등과 메타버스 기술표준 동맹 | 1645 | 2023-08-03 |
10691 | 국내 스타트업 '업스테이지' AI모델, 챗GPT 성능 뛰어넘었다 | 1848 | 2023-08-02 |
10690 | [주간OSS 동향리포트] 美 바이든 대통령, 오픈AI‧구글‧메타‧앤트로픽 등 AI 기업 7개社 백악관 불러 무슨 약속 받았나? | 2355 | 2023-08-02 |
10689 | 깃허브·허깅페이스, EU에 오픈소스 AI에 대한 규제 완화 촉구 | 1449 | 2023-08-02 |
10688 | “소스코드 보안과 라이선스 문제 해결엔 SCA가 필수” | 1605 | 2023-08-01 |
10687 | 메타 "대형 기업, '라마2' 돈 내고 이용해라" | 1888 | 2023-08-01 |
10686 | [AI 이슈] 구글, 세계 최초 '로봇 제어 인공지능 모델' 사전학습 필요없이 시각과 언어 통해 스스로 작동한다! | 1691 | 2023-07-31 |
10685 | 네이버, AI 사회문제 편향 방지 오픈소스 공개 | 1981 | 2023-07-28 |
10684 | 세계 온라인 지도 공짜로 만든다...오버츄어, 데이터세트 오픈소스로 공개 | 1602 | 2023-07-28 |
0개 댓글