열린마당
2018년 03월 16일 (금)
ⓒ 데이터넷
화이트소스 국내 공급하는 쿤텍 “빠르고 정확한 오픈소스 취약점 관리 솔루션으로 시장 경쟁력 높여”
지난해 발생한 에퀴팩스 개인정보 유출 사고는 여러 관점에서 중요한 시사점을 준다. 보안에 가장 많은 투자를 하는 것으로 알려진 신용평가회사에서, 심각한 보안 취약점으로 알려진 ‘아파치 스트러츠’를 방치해 미국 국민의 절반에 이르는 규모의 고객들에게 피해를 입혔다는 점이 주목된다.
아파치 스트러츠는 오픈소스 프레임워크로, 지난해 3월 취약점 점수 시스템 CVSS에서 최고 위험도 점수인 10점을 받은 매우 심각한 보안 약점이 있는 것으로 알려졌다. 아파치 스트러츠 취약점이 공개된 후 자바 웹 애플리케이션에서 광범위하게 공격이 발생할 수 있다는 사실이 알려져 기업/기관의 대응이 요구됐지만, 에퀴팩스는 장기간 취약점을 해결하지 않고 있다가 6개월이나 지난 뒤 대규모 고객 정보가 유출됐다는 사실을 알게됐다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=120664]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 296555 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 286945 | 2020-10-27 |
| 7783 | 오픈VPN의 의미와 이점 | 4728 | 2018-03-27 |
| 7782 | 삼성전자, 오픈소스 취약점분석 자동화했다 | 4811 | 2018-03-26 |
| 7781 | 깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사 | 5540 | 2018-03-26 |
| 7780 | 내가 미래의 주인공!··· 2018년 오픈소스 샛별 7선 | 4631 | 2018-03-23 |
| 7779 | NHN엔터, 오픈소스 프로젝트 'TOAST UI' 홈페이지 오픈 | 4605 | 2018-03-20 |
| 7778 | 큐브리드, 국가고시종합관리시스템에 오픈소스DB 공급 | 3498 | 2018-03-20 |
| 7777 | LG전자, 웹OS 소스코드 개방…"스타트업과 함께 성장" | 4608 | 2018-03-19 |
| 7776 | ‘오픈 소스’를 대하는 올바른 자세 | 4899 | 2018-03-19 |
| 7775 | MS, '서비스 패브릭' 오픈소스화 | 4891 | 2018-03-19 |
| 7774 | “에퀴팩스 사고 후 오픈소스 취약점 관리 시장 ‘주목’” | 4709 | 2018-03-19 |
0개 댓글