본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가 npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안 위협을 줄이는 데 도움을 주기 위한 목적이다. 개발자들이 종속성을 점점 더 많이 공유하고 사용하는 것은 신속한 개발과 혁신에 기여할 수 있지만, 동시에 위험을 초래할 수도 있기에 주의가 요구된다.

(자세한 기사 더 보기)

 

□'"SW 현대화의 의미는..." 노코드 벤더 아웃시스템즈 CMO의 시각
구형 시스템을 클라우드 기반의 현대식 시스템으로 전환하지 못한 기업이 여전히 많은 실정이다. 이 와중 로우코드·노코드 플랫폼이 부상하고 있다. 로우코드 플랫폼 업체 아웃시스템즈의 CMO 프라카시 비아스는 회사의 플랫폼이 사소한 앱이 아닌 기업용 앱을 만들 수 있도록 설계됐다고 주장하며 현대식 애플리케이션의 정의와 로우코드 플랫폼의 지속가능성에 대한 그의 의견을 피력했다.

 

□ 해킹 의혹 부인한 틱톡 "20억 건 데이터 유출 사실 아냐"
알리바바 클라우드 데이터베이스를 공격해 20억 5,000만 건의 틱톡과 위챗 사용자 데이터를 손에 넣었다는 한 해커 단체의 성명을 틱톡이 공식 부인했다. 어게인스트더웨스트(AgainstTheWest)라는 이름의 해커 단체는 지난주 데이터베이스 스크린샷을 한 해킹 포럼에 공개했다. 이들은 알리바바 서버에 저장된 총 20억 5,000만 건, 790GB 용량의 사용자 데이터, 플랫폼 통계, 소스 코드, 쿠키 인증 토큰, 서버 정보 등 데이터를 입수했다고 주장했다. 또한 데이터를 판매할지 대중에 공개할지는 아직 결정하지 않았다고 덧붙였다. 이 해커 단체의 주장은 많은 관심을 불러 일으켰으며 여러 보안 전문가가 즉시 주장의 진위를 확인하기 시작했다.

 

-Open Up-

맨 위로
맨 위로