눈덩이처럼 불어나는 소프트웨어 디펜던시 문제, 물자표 제도 필요해
support
게시글 작성 시각 2021-04-16 14:49:05
ⓒ보안뉴스/문기용
이제 오픈소스 없이는 소프트웨어를 만드는 게 불가능할 정도가 되었다. 그렇다고 오픈소스를 하나하나 추적해 취약점을 해결한다는 것에도 한계가 있다. 어쩌면 소프트웨어 유통 구조 자체를 변경해야 할지도 모른다.
소프트웨어 애플리케이션들은 평균 500개가 넘는 오픈소스 라이브러리들을 탑재하고 있다고 한다. 2년 전만 해도 298개였으니, 짧은 기간 동안 디펜던시가 77%나 올라갔다는 소리가 된다. 그렇다는 건 소프트웨어를 구성하는 요소들을 하나하나 점검한다는 것이 점점 더 어려워진다는 뜻도 된다. 이러한 내용을 보안 업체 시놉시스(Synopsys)가 발표했다.
(후략)
[원문 기사 : https://www.boannews.com/media/view.asp?idx=96576&kind=1&search=title&find=%BF%C0%C7%C2%BC%D2%BD%BA ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 446412 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 436155 | 2020-10-27 |
9333 | [주간 OSS 동향 리포트] AWS, 엘라스틱서치 포크한 오픈서치 프로젝트 시작 | 5181 | 2021-04-27 |
9332 | 미네소타대학의 연구 프로젝트, 리눅스 커널 커뮤니티와 충돌해 | 5042 | 2021-04-26 |
9331 | 모질라, 브라우저에 파이썬 통합하는 ‘파이어다이드’ 프로젝트 분리 | 5054 | 2021-04-26 |
9330 | [테크인사이드] AWS, 이제 오픈소스 친화 기업으로 변신? | 4845 | 2021-04-22 |
9329 | [주간 OSS 동향 리포트] 국가정보자원관리원 대구3센터, 전량 오픈소스 DBMS로 제시...공공 DB시장 지각변동 | 5351 | 2021-04-20 |
9328 | 마이크로칩, 오픈소스 '파워 딜리버리 소프트웨어' 출시 | 5150 | 2021-04-19 |
9327 | 코틀린 1.5.0 RC 버전 출시··· “부호없는 정수 유형 안정화” | 5332 | 2021-04-19 |
9326 | 한컴그룹, 개방형 OS '한컴구름 버전 2.2' 출시 | 5456 | 2021-04-19 |
9325 | 눈덩이처럼 불어나는 소프트웨어 디펜던시 문제, 물자표 제도 필요해 | 5365 | 2021-04-16 |
9324 | "너무 복잡해" 쿠버네티스 관리, 아무도 원하지 않는 이유 | 6014 | 2021-04-16 |
0개 댓글