눈덩이처럼 불어나는 소프트웨어 디펜던시 문제, 물자표 제도 필요해
support
게시글 작성 시각 2021-04-16 14:49:05
ⓒ보안뉴스/문기용
이제 오픈소스 없이는 소프트웨어를 만드는 게 불가능할 정도가 되었다. 그렇다고 오픈소스를 하나하나 추적해 취약점을 해결한다는 것에도 한계가 있다. 어쩌면 소프트웨어 유통 구조 자체를 변경해야 할지도 모른다.
소프트웨어 애플리케이션들은 평균 500개가 넘는 오픈소스 라이브러리들을 탑재하고 있다고 한다. 2년 전만 해도 298개였으니, 짧은 기간 동안 디펜던시가 77%나 올라갔다는 소리가 된다. 그렇다는 건 소프트웨어를 구성하는 요소들을 하나하나 점검한다는 것이 점점 더 어려워진다는 뜻도 된다. 이러한 내용을 보안 업체 시놉시스(Synopsys)가 발표했다.
(후략)
[원문 기사 : https://www.boannews.com/media/view.asp?idx=96576&kind=1&search=title&find=%BF%C0%C7%C2%BC%D2%BD%BA ]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9327 | 눈덩이처럼 불어나는 소프트웨어 디펜던시 문제, 물자표 제도 필요해 | 5747 | 2021-04-16 |
| 9326 | "너무 복잡해" 쿠버네티스 관리, 아무도 원하지 않는 이유 | 6417 | 2021-04-16 |
| 9325 | 구글, 논리형 언어 '로지카 공개'··· 수학 명제로 코딩· SQL 결함 해결 | 6083 | 2021-04-16 |
| 9324 | 칼럼ㅣ'10년 자바전쟁' 종지부··· 개발자여 승리의 함성 질러라 | 6016 | 2021-04-15 |
| 9323 | 선재소프트도 소스코드 공개...국내 오픈소스 바람 분다 | 5536 | 2021-04-14 |
| 9322 | [이슈분석]'오픈소스', 비용 절감이 가장 큰 장점 | 5525 | 2021-04-14 |
| 9321 | 정부 대구통합전산센터, 전량 오픈소스 DBMS로…공공 DB시장 지각변동 | 5868 | 2021-04-14 |
| 9320 | [주간 OSS 동향 리포트] “세기의 소송”…구글, 10년 자바 저작권 분쟁서 오라클에 최종 승소 | 6187 | 2021-04-13 |
| 9319 | 삼성전자 '오픈컴퓨트프로젝트' 지원 강화…프로젝트 '포세이돈' | 5800 | 2021-04-13 |
| 9318 | 제로콘2021 개최, 삼성·크롬·맥OS·인텔 등 최신 보안취약점 정보 공유 | 5570 | 2021-04-13 |
0개 댓글