본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

모든 개발 프로젝트의 필수 요소인 오픈소스 리포지터리, 보안은?

OSS관리자3 게시글 작성 시각 2020-11-19 14:21:25 게시글 조회수 5052

11월 18일

ⓒ 보안뉴스, 국제부 문가용 기자, globoan@boannews.com


현재 소프트웨어 개발 과정에 있어서 오픈소스 리포지터리들은 상당히 중요한 역할을 담당하고 있다. 거의 모든 소프트웨어 프로젝트가 적어도 한 개 이상의 오픈소스 요소들을 포함하고 있다고 볼 수 있다. 그렇기 때문에 공격자들이 오픈소스 요소들을 공략할 때 위험 요소들이 일파만파 퍼질 수 있다.


그래서 올 한 해 보안 전문가들은 오픈소스 요소들에서 취약점이나 위험 요소를 찾고자 하는 프로젝트를 시작했다. 그 중 하나가 보안 업체 스트라이프(Stripe)의 엔지니어인 조단 라이트(Jordan Wright)다. 라이트는 파이선 패키지 인덱스(Python Package Index, PyPI)라는 오픈소스 리포지터리에 마련된 모든 파이선 요소들을 다운로드 하고 악성 요소를 탐색했다.


(후략)


[ 원문출처 : https://www.boannews.com/media/view.asp?idx=92706 ]

맨 위로
맨 위로