MS, 공동의 대응 위해 솔라윈즈 탐지 도구 무료로 배포
support
게시글 작성 시각 2021-03-02 17:51:26
2021.02.26
©보안뉴스/문가용 기자
솔라윈즈(SolarWinds) 사태에 연루되었는지 아닌지 알아보고 싶어도 어떻게 해야 할지 모르는 조직들이 많다. 이에 마이크로포스트가 코드큐엘(CodeQL)이라는 도구를 개발해 무료로 배포하기 시작했다. 솔라윈즈 사태를 MS가 조사할 때 직접 사용했던 것이라고 한다. MS는 얼마 전 자체 조사를 종결했다고 발표했다.
코드큐엘은 깃허브의 고급보안(Advanced Security) 도구들 중 하나다. 여기에 적절한 쿼리를 적용하면 솔라윈즈 바이너리와 비슷한 패턴과 기능을 가진 코드를 찾아낼 수 있게 해 준다. 어떤 소프트웨어에든 적당한 쿼리와 코드큐엘을 적용함으로써 솔라윈즈 공격의 흔적을 발견할 수 있다고 MS는 설명한다.
(후략)
[원본기사 : https://www.boannews.com/media/view.asp?idx=95235&kind=]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 396555 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 386371 | 2020-10-27 |
9274 | 메가존클라우드-수세코리아, 클라우드 오픈소스 시장 공략 위해 협력 | 5009 | 2021-03-05 |
9273 | "오픈소스 최대 장점은 높은 품질… 기술 지원과 호환성은 도입 장벽" | 4811 | 2021-03-05 |
9272 | 구글, 리눅스 보안 관리자 육성 위해 개발자 지원 | 5281 | 2021-03-05 |
9271 | [초점] 가볍고 선택지 넓어진 ‘파스-타 5.5 세미니’ | 5692 | 2021-03-03 |
9270 | [주간 OSS 동향 리포트]한국인 최초로 드론코드 재단 이사 선출 | 5296 | 2021-03-03 |
9269 | 카카오, 오픈소스 관리 서비스 '올리브 플랫폼' 베타 출시 1 | 5579 | 2021-03-02 |
9268 | 깃옵스(GitOps)란? 비즈니스에 중요한 이유는? | 5377 | 2021-03-02 |
9267 | MS, 공동의 대응 위해 솔라윈즈 탐지 도구 무료로 배포 | 4916 | 2021-03-02 |
9266 | 마우저, 오픈소스 ISA ‘리스크-V(RISC-V)’ 리소스 사이트 오픈 | 5574 | 2021-02-24 |
9265 | NASA의 화성 탐사 드론 '인제뉴어티'의 운영체제, 알고보니 리눅스? | 5495 | 2021-02-24 |
0개 댓글