본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[주간 OSS 동향 리포트] 깃허브, '디펜다봇' 경고로 오픈소스 코드 보안 강화

support 게시글 작성 시각 2022-08-22 09:18:16 게시글 조회수 2818

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

마이크로소프트 소유 오픈소스 코드 저장소 깃허브(GitHub)가 보안 업데이트 사항을 공개했다. 영국 테크 매체 테크레이더는 깃허브가 취약한 깃허브 액션(GitHub Actions) 발견 시 ‘디펜다봇(Dependabot)’으로 경고를 보낸다고 전했다. 깃허브 액션은 깃허브 플랫폼에서 제공하는 지속적 통합 및 지속적 공급(Continuous Integration and Continuous Delivery, CI/CD) 솔루션으로 사용자들이 소프트웨어 개발 파이프라인 자동화를 돕는다.  

(자세한 기사 더 보기)

 

□ 美, 첨단 반도체 디자인 SW 중국수출 통제 ” 
미국 상무부가 차세대 프로세서를 만들 때 꼭 필요한 첨단 반도체 디자인 소프트웨어 수출 통제 명령을 발령했다고 프로토콜이 15일(현지시간) 보도했다. 이번 명령은 중국 반도체 산업 견제를 위해 단행했던 반도체 제작 도구 수출 통제 조치를 확대한 것이라고 외신들이 전했다. 프로토콜에 따르면 미국 정부의 이번 조치는 중국 반도체 기업들이 AI 관련 응용 프로그램을 제작하는 것을 막기 위한 것이다.

 

□ 현대차그룹, ISO 오픈소스 컴플라이언스 관련 표준인증 획득  
현대차그룹은 자동차 공급망을 구성하는 현대자동차·기아·현대모비스·현대오토에버 등 4개 그룹사가 협업해 국제표준화기구(ISO)로부터 오픈소스 컴플라이언스 관련 표준인증(ISO/IEC 5230)을 획득했다고 17일 밝혔다. 소프트웨어(SW)를 개발할 때 오픈소스를 활용하면 개발기간을 단축하고 비용을 절감하는 등의 장점이 있지만, 저작권 분쟁과 보안 취약점 등의 문제가 발생할 수 있어 오픈소스 활용에 대한 체계적인 관리가 중요하다. 오픈소스 컴플라이언스는 기업이나 개인 개발자가 오픈소스를 사용할 때 발생할 수 있는 문제를 최소화할 수 있도록 준수하는 규정을 의미한다. 

 

-Open Up-

맨 위로
맨 위로