열린마당
2016년 5월 3일 (화)
▲이미지 출처: 위키피디아
리눅스 재단은 성능과 안정성을 향상시킨 오픈소스 프로그램 부분에서 우수 사례 배지의 첫 수상자들을 발표했다.
리눅스 재단은 기술 기업들, 개발자, 이해관계자들이 함께 가장 우수한 사례의 스펙을 정하고 주요 오픈소스 프로젝트들의 보안을 개선하는 프로젝트인 CII가 스펙을 충족하는 오픈소스 소프트웨어를 선정하여 배지를 부여하는 이슈로 새로운 단계에 진입하다고 발표했다.
첫 배지의 주인공들은 Curl, GitLab, Linux Kernel, OpenBlox, OpenSSL, Node.js 그리고 Zephyr이다. 오픈소스 소프트웨어의 보안성, 성능, 그리고 안정성을 체크해주는 무료 프로그램이다.
CII는 온라인 앱을 통해 개발자들이 우수 사례의 기준들을 준수하고 있는지 신속하게 체크해주고, 통과했다면 GitHub나 다른 온라인 사이트에 걸어둘 수 있는 배지를 나눠준다. 해당 앱과 세부 기준들도 개발자들이 기여할 수 있는 오픈소스 프로젝트이다. 배지는 OpenSSL의 보안성과 소프트웨어가 그 취약점을 모두 밝힌 후에 얼마큼 향상됐는지에 대한 평가를 포함한다.
처음에 리눅스 재단은 OpenSSL이 CII 모범사례 배지 평가기준에서 3분의 1에도 못 미친다고 했지만 현재 이 소프트웨어는 모든 사항을 준수한다는 평가를 받고 있다. 리눅스 재단의 CTO 소메란은 “오픈소스 프로젝트는 종종 좋은 보안 사례를 가지고 있다 하지만 이것을 기업과 커뮤니티의 우수 사례와 대비해 확인해 주는 방법이 있어야 계속 개선이 될 것이다.” 라고 말한다.
IDA(Institute for Defense Analyses, 국방연구원)의 보안연구원 데이비드 휠러가 추진한 CII 모범 사례 배지 프로그램은 오픈소스 소프트웨어 개발자들에게 자신들의 보안 관례에 대한 평가와 개선에 대한 기준으로서의 중요한 역할을 한다.
오픈소스 소프트웨어는 DB 컨트롤부터 웹도메인 온라인 백 앤드 시스템까지 모든 부문에서 사용되고 있다. 따라서 개발자에게 구성 방향이나 개선 방향을 알려주는 것은 전 세계적인 유저와 밴더들을 위해 보안성을 개선하는 방법이기도 하다.
아울러 CII는 오픈소스 소프트웨어 보안 개선을 희망하는 연구원들에게 보조금도 지원하고 있다.
※ 기사출처 : http://www.zdnet.com/article/linux-foundation-launches-badge-program-to-boost-open-source-security/
※ 참고 : https://www.coreinfrastructure.org/news/announcements/2016/05/free-badge-program-signals-what-open-source-projects-meet-criteria
- 공개SW역량프라자
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298826 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288752 | 2020-10-27 |
| 5026 | 엔비디아, VR 펀하우스 공개…파스칼 아키텍처 성능 체험 | 3336 | 2016-05-13 |
| 5025 | 제10회 공개SW 개발자대회 7개월 장정 시작 | 3432 | 2016-05-11 |
| 5024 | [해외] 리눅스 재단, 오픈소스 보안성 향상을 위해 배지 프로그램 추진 | 3343 | 2016-05-11 |
| 5023 | ‘구글의 미래’ 그리는 자리… 세상의 미래도 보인다 | 3259 | 2016-05-11 |
| 5022 | 카드 '빅데이터 노하우' 첫 해외 수출 | 3302 | 2016-05-11 |
| 5021 | 'AI+데이터 과학자'로 패션 취향저격··· 스티치 픽스의 성공 사례 | 3710 | 2016-05-11 |
| 5020 | 오라클-구글 특허 소송 첫 증인 에릭 슈미츠, "밀리지 않는 변론" | 3597 | 2016-05-11 |
| 5019 | 레드햇, IoT· 빅데이터로 클라우드 전략 추진 | 3379 | 2016-05-11 |
| 5018 | 오픈소스 취약점 단번에 찾아주는 ‘소스클리어’ | 2984 | 2016-05-11 |
| 5017 | 오픈소스로 변화되는 세상을 코딩하라! | 3322 | 2016-05-10 |
0개 댓글