Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
체크막스는 16일 기자간담회를 열고 애플리케이션에서 컴포넌트간 상호작용 및 소프트웨어 자재명세서(Bill Of Material, BOM)의 가시성을 제공하는 맥락 인지 상호작용 엔진인 ‘체크막스 퓨전(Checkmarx Fusion)’을 출시한다고 발표했다.
소프트웨어 공급망 공격, 특히 오픈소스 공격은 갈수록 기업에 큰 위협이 되고 있다. 개발자들은 매일 쏟아지는 수백만개의 오픈소스 라이브러리에 있는 개발코드를 아무런 검증없이 그대로 사용한다. 그 결과 수많은 보안사고가 발생하고 있다. 누가 만들었고 보안상 문제가 없는지 가시성을 확보하고 악성코드를 찾아내 제거해야 상존하는 위협의 정도를 줄여 나갈 수 있다고 체크막스의 CRO 로만투마(ROMAN TUMA)는 말했다
(자세한 기사 더 보기)
□ 스패로우, SW 공급망 보안 강화하는 SBOM 내보기 기능 적용
스패로우는 오픈소스 라이선스 식별 및 보안 취약점 관리도구 ‘스패로우 SCA’ 소프트웨어 자재명세서(SBOM) 내보내기 기능을 적용했다고 16일 밝혔다.
-Open Up-
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 297582 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 287796 | 2020-10-27 |
10026 | [주간 OSS 동향 리포트]오픈소스 이용 증가로 보안위협이 증가함에따라, SW공급망의 포괄적 가시성과 보안확보 시급 | 4506 | 2022-06-23 |
10025 | [주간 OSS 동향 리포트]오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점 발견 | 3476 | 2022-06-23 |
10024 | [주간 OSS 동향 리포트]국내 기업 약 60%가 공개SW를 도입한 것으로 나타났으며, 시장가치는 7조원에 이르러 | 4286 | 2022-06-23 |
10023 | 삼성전자·레드햇, 차세대 메모리 분야 SW 기술 상호 협력 | 3504 | 2022-05-30 |
10022 | "쿠버네티스와 깃옵스는 빵과 버터" 구글이 깃옵스를 간소화하는 방법 | 3214 | 2022-05-30 |
10021 | 현대百, 리눅스·클라우드로 IT인프라 혁신 | 3415 | 2022-05-25 |
10020 | 러스트, 오픈소스 보안 해결 언어로 주목 | 3183 | 2022-05-25 |
10019 | 파이썬 개발 작업 효율성 최대화, '파이참'에 주목하라 | 2811 | 2022-05-25 |
10018 | “자바 동시성, 더 쉬워진다” 새 오픈JDK 제안 | 3235 | 2022-05-24 |
10017 | 텐서플로, 2.9 버전 출시...성능 향상·신규 API 등으로 주목 | 3042 | 2022-05-24 |
0개 댓글