칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안
support
게시글 작성 시각 2022-12-14 09:40:23
2022.12.14
ⓒ Matt Asay | InfoWorld
역사상 최악이라고 평가됐던 ‘로그4j(Log4j)’ 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 소프트웨어 공급망 보안에서 빠뜨렸던 연결고리가 채워지기 시작하고 있다.
로그4j는 자체 환경에서 널리 사용되는 오픈소스 로깅 유틸리티를 어디서 실행하고 있는지조차 파악하기 어려웠던 많은 기업에 치명적인 문제였다. 하지만 로그4j는 또한 업계가 소프트웨어 공급망 악용의 전이적 특성 그리고 익스플로잇이 소프트웨어 종속성을 뛰어넘는 것이 얼마나 쉬운지 깨달을 수 있었던 기회이기도 했다. 보안팀은 순탄치 않게 2021년을 마무리해야 했다.
(후략)
[원문기사: https://www.ciokorea.com/news/268827]
※ 본 내용은 한국아이디지(주) (
https://www.idg.co.kr/
)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365222 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355017 | 2020-10-27 |
10340 | 강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1) | 1968 | 2022-12-20 |
10339 | 안랩, 폐쇄망 OT 환경 보안 관리 'EPS 릴레이' 출시 | 2039 | 2022-12-20 |
10338 | [주간 OSS 동향 리포트] EDB, 오픈소스 DBMS ‘포스트그레SQL 15’용 도구 및 확장모듈 발표 | 2372 | 2022-12-19 |
10337 | 감염병 분야 빅데이터 플랫폼 거래소 개소 | 2343 | 2022-12-16 |
10336 | LGU+, '대학 특화 메타버스 플랫폼' 만든다 | 1991 | 2022-12-16 |
10335 | 칼럼 | 2023년 네트워크 비용 절감하기 ‘클라우드를 놓치지 말 것’ | 2056 | 2022-12-16 |
10334 | 디노도코리아 "데이터 가상화로 국내 시장 공략할 것" | 2199 | 2022-12-15 |
10333 | '바코드 없이 분류'··· 아마존, AI 사진 인식으로 구분하는 MMID 개발 중 | 2292 | 2022-12-15 |
10332 | 카카오, AI로 욕설·비속어 댓글 3분의 1토막 냈다 | 2710 | 2022-12-15 |
10331 | 칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안 | 2114 | 2022-12-14 |
0개 댓글