고려대 이희조-우승훈 교수팀, 오픈소스 의존성 분석 기술 CNEPS로 공급망 보안 강화
support
게시글 작성 시각 2024-04-24 09:28:23
2024.04.22
데일리시큐/길민권 기자
고려대학교 컴퓨터학과 이희조 교수 및 우승훈 교수 연구팀이 개발한 오픈소스 구성요소 의존성 분석 기술 CNEPS(Component Dependency Scan)가 소프트웨어 공학분야 최우수 학술대회 ICSE 2024에서 4월 19일 발표됐다.
오픈소스 소프트웨어(Open Source Software, OSS) 재사용이 늘어나면서 상호 복잡하게 얽힌 의존성을 분석하려는 수요도 증가하고 있다. 소프트웨어를 개발할 때 여러 오픈소스를 조합하여 사용하는 경우, 각 구성요소간 의존성을 파악하지 않으면 특정 보안 취약점이나 버그가 전체 공급망 보안에 영향을 미칠 수 있다. 그러나 한 오픈소스가 다양한 버전의 오픈소스에서 재사용되고 구성요소가 중복되는 현상 등으로 인해 의존성 정보를 정확히 파악하는 일은 난제에 가깝다.
(후략)
[원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=155331]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 362950 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 352757 | 2020-10-27 |
10929 | 오픈소스 프로젝트에 코드를 업스트리밍하는 방법 | 660 | 2024-04-24 |
10928 | 고려대 이희조-우승훈 교수팀, 오픈소스 의존성 분석 기술 CNEPS로 공급망 보안 강화 | 685 | 2024-04-24 |
10927 | [주간 OSS 동향리포트] 메타, AI의 ‘주변 환경 이해'를 돕는 오픈소스 데이터셋 출시 | 1338 | 2024-04-22 |
10926 | 메타, 차세대 대규모 언어모델 ‘라마3’ 오픈소스 공개 | 555 | 2024-04-22 |
10925 | [인터뷰] 라이선스·보안 위협↑…에스코어가 ‘오픈소스 컨설팅’ 강조하는 이유 | 502 | 2024-04-22 |
10924 | “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부 | 530 | 2024-04-22 |
10923 | 수세코리아 “오픈소스 전문성 살려 기업별 맞춤 해결책 제시할 것” | 553 | 2024-04-19 |
10922 | 리눅스재단, 기업용 AI 플랫폼 ‘OPEA’ 출격…오픈소스 진영 뭉친다 | 639 | 2024-04-18 |
10921 | [주간 OSS 동향리포트] IBK기업은행, 오픈소스 보안 취약점 점검 체계 도입 | 1520 | 2024-04-17 |
10920 | "누구나 쉽게 쓰는 '생성형 AI'…정책에도 이용할 단계 왔다" | 638 | 2024-04-16 |
0개 댓글