[주간 OSS 동향 리포트] 인기 오픈소스 프로젝트, 보안 취약점 증가 가속
2020년 06월 16일(화)
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
인기 오픈소스 프로젝트를 분석한 결과 보안 취약점이 빠르게 늘어나고 있어 사용에 주의가 요구됩니다. 보안전문 기업 리스크센스의 보고서 ‘오픈소스의 어두운 현실’에 따르면, 2015년에서 2020년 3월 사이에 인기 오픈소스 프로젝트에서 2천694가의 버그가 보고된 것으로 나타났습니다. 상위 54개 오픈소스 프로젝트는 2018년 421개에서 2019년 968개로 1년간 2배 이상 증가했습니다. 이번 보고서는 젠킨스, 몽고DB, 엘라스틱서치, 깃랩, 스파크, 퍼펫 등, 기술 및 소프트웨어 커뮤니티에서 주로 사용하는 인기 있는 오픈소스 프로젝트를 중심으로 조사했습니다. 리눅스, 워드프레스, 드루팔 등 가장 유명한 무료 도구는 예외로 지정했습니다. 조사과정에서 발견된 주요 문제점 중 하나는 분석된 보안 버그가 NVD에 보고되는데 시간이 많이 걸린다는 것입니다. 이는 기업의 취약점 공격 대응에 어려움을 겪게 합니다. 해커 등이 이를 악용해 기업을 공격하는 등 보안 버그의 무기화를 초래할 수도 있습니다. 리스크센스는 오픈소스 프로젝트가 역사적으로 빠른 속도로 취약점을 생성하고 있다고 지적하며, IT업계 전체가 오픈소스의 보안 취약점 개선에 참여해야 한다고 말했습니다.
(내용 더 보기)
제 14회 '2020 공개소프트웨어 개발자대회'가 개최됩니다. 공개SW에 관심 있는 국민은 누구나 참여할 수 있습니다. 올해는 상금 액수가 늘었고 온라인 교육 등 교육 프로그램도 강화했습니다. 비대면, 개방형OS 등 지정 주제도 신설했습니다. 개발자대회 참여 접수는 이달 11일부터 7월 10일까지 받을 예정입니다. 1,2차 심사후 12월에 시상을 합니다. 과기정통부 장관 상과 총 상금 5300만 원으로 구성되어 있습니다.
총 22개 팀을 선발하는 이번 대회는 창의적 공개소프트웨어 개발자 양성을 위한 것입니다. 참가자에게는 공개SW 개발 역량을 향상시키고, 출품작의 완성도를 높일 수 있는 온라인 교육과 멘토링을 제공할 예정입니다. 개발하는 공개SW 분야는 인공지능, 빅데이터, 사물인터넷, 클라우드, 블록체인 등 신기술 분야와 원격 협업, 웹 오피스 등 비대면 기술 분야 등입니다.
대회 수상작은 우수 사례집으로 제작해 소프트웨어 기업과 유관기관에 배포할 예정입니다. 창업을 희망하는 경우 정보통신산업진흥원(NIPA)의 창업 교육과 사업화 컨설팅을 지원 받을 수 있습니다. 대회 문의는 '2020 공개SW 개발자 대회' 운영 사무국(02-599-7917) 및 카카오톡 (ID : 공개SW 개발자대회)으로 가능합니다.
(내용 더 보기)
□ MS VS코드, 자바 개발자 위한 기능 확장팩 공개
(지디넷코리아)
코드 편집기 비주얼스튜디오코드(VS코드)에 자바 개발자를 위한 확장 기능이 추가됐다. 마이크로소프트(MS)는 지난 4일 VS코드에 자바 익스텐션팩을 업데이트했다고 밝혔다. 자바 익스텐션팩은 전 세계 약 800만 명에 달하는 자바 개발자를 위한 기능 업데이트다. 주요 기능으론 레드햇의 자바 언어 지원을 비롯해 자바용 디버거, 자바 테스트 러너, 메이븐 자바 종속성 보기 등이 제공되며, 이 밖에도 자바 개발자가 코드 품질 및 보안 문제를 바로 확인할 수 있도록 코드 품질 관리 플러그인 소나린트를 지원을 추가했다. 개발자는 프로젝트 파일을 확인하지 않아도 VS코드 상태표시줄에서 사용중인 자바 언어 수준을 바로 확인할 수 있다.
□ 개발자가 가장 많이 사용하는 협업도구는 '깃허브'
(AI타임스)
전세계 개발자가 가장 많이 사용하는 협업도구는 오픈소스 공유 플랫폼 '깃허브'인 것으로 나타났다. '슬랙' '지라' '구글 슈트' '깃랩' '컨플루언스' '트렐로' 등이 그 뒤를 이었다. IT 엔지니어 개발자 커뮤니티 '스택 오버플로우'가 지난 2월 6만5000명의 IT개발자를 대상으로 실시한 '2020 개발자 설문조사' 결과다. 주로 사용하는 협업도구를 묻는 질문에 4만5000명이 응답한 가운데, 응답자의 81.5%가 깃허브를 꼽았다. 슬랙 56.9%, 지라 54.2%, 구글 슈트 42.6%, 깃랩 38.8%, 콘플루언스 37%, 트렐로 30.6%, 마이크로소프트(MS) 팀즈 28%, MS 애져 16.2% 순이다.
□ 애플, '패스워드 매니저' 오픈소스 프로젝트 공개
(디지털투데이)
애플이 패스워드 매니저 개발자들을 위해, 자사가 갖고 있던 패스워드 매니저 기술을 오픈소스 프로젝트로 깃허브에 공개했다. 개발자들이 유명 웹사이트들과 호환되는 강력한 패스워드를 보다 쉽게 만들 수 있도록 지원하기 위함이다. 패스워드 매니저는 사용자가 계정을 새로 만들거나 기존 비밀번호를 바꿀 때 안전한 비밀번호를 생성할 수 있도록 지원하는 시스템이다. 해당 기술이 오픈소스 프로젝트로 전환됨에 따라 아이클라우드 키체인 패스워드 매니저에서 사용되는 기술을 외부 패스워드 매니저 개발자들도 활용할 수 있게 됐다. 애플은 가입 시스템을 공유하는 것으로 알려진 웹사이트들 모음, 사용자들이 비밀번호를 웹페이지 링크 등도 제공한다.
- Open UP-
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 363412 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 353224 | 2020-10-27 |
8909 | [주간 OSS 동향 리포트] 인기 오픈소스 프로젝트, 보안 취약점 증가 가속 | 5003 | 2020-06-18 |
8908 | 오픈소스컨설팅, CNCF의 실버 회원사로 합류 | 4202 | 2020-06-16 |
8907 | 텐센트, 오픈소스로 전환한 OS 대상으로 버그바운티 시작 | 4499 | 2020-06-16 |
8906 | 군 장병들에 공개SW 교육...온라인서 12월말까지 상시 | 4666 | 2020-06-16 |
8905 | 대구 교사 주축 '학교 가자'팀, 2020 한국 해커톤 대회 우승 | 5278 | 2020-06-16 |
8904 | 안드로이드 11 공개 베타 배포, "중대 변화 없는 얌전한 업데이트" | 4938 | 2020-06-11 |
8903 | "공개SW 고수 모여라"...개발자 대회 팡파르 | 5041 | 2020-06-11 |
8902 | 스페이스X, 우주선에 어떤 소프트웨어 쓸까 | 5451 | 2020-06-11 |
8901 | 인기 오픈소스 프로젝트, 보안 취약점 증가 가속 | 4978 | 2020-06-09 |
8900 | MS VS코드, 자바 개발자 위한 기능 확장팩 공개 | 4597 | 2020-06-09 |