'가장 널리 쓰이는 오픈소스 패키지는?' 하버드, 역대 최대 규모 조사 결과 공개
2022.03.04
ⓒScott Carey | InfoWorld/itworld
LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Heartbleed) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.
이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다.
연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다.
이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다.
(후략)
[원문 기사 :https://www.itworld.co.kr/news/227669]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 359166 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 348992 | 2020-10-27 |
9865 | '가장 널리 쓰이는 오픈소스 패키지는?' 하버드, 역대 최대 규모 조사 결과 공개 | 3940 | 2022-03-04 |
9864 | 삼성SDS, 연내 로코드 플랫폼 개발 | 3728 | 2022-03-04 |
9863 | 레드햇, 터키 이통사 투르크 텔레콤에 쿠버네티스 플랫폼 오픈시프트 구축 | 4063 | 2022-03-02 |
9862 | ‘아파치 카프카’, 개념부터 사용례까지 | 4407 | 2022-03-02 |
9861 | [주간 OSS 동향 리포트]한컴, 행안부 업무용 노트북에 개방형OS '한컴구름' 적용 | 4533 | 2022-02-28 |
9860 | 리누스 토발즈, ‘리눅스 커널’ 최신 C언어 표준 업그레이드 결정 | 4198 | 2022-02-28 |
9859 | [2022DB이노베이션] 큐브리드 “클라우드에서의 DB, TCO 고려하면 오픈소스로” | 3554 | 2022-02-25 |
9858 | 네이버클라우드, 국내 CSP 첫 포스트그레SQL DB 완전 관리형 클라우드로 출시 | 3826 | 2022-02-25 |
9857 | 저커버그, 언어장벽 없는 메타버스 만든다 | 3705 | 2022-02-25 |
9856 | "완전한 병렬성과 원격 작업 지원" 획기적인 프로젝트 빌드 툴 '팬츠’ | 3880 | 2022-02-23 |
0개 댓글