본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

공개SW역량프라자, 쉽게 활용 가능한 보안 취약점 정보 제공

OSS 게시글 작성 시각 2018-11-27 17:42:00 게시글 조회수 4871

2018년 11월 27일

 

[공개SW역량프라자] 정보통신산업진흥원(NIPA) 공개SW역량프라자가 공개SW 활용이 늘어감에 따라 보안 및 솔루션의 취약한 부분에 도움이 되고자, 쉽게 활용이 가능한 취약점 정보를 제공한다.

 

이번 콘텐츠 오픈은 주로 많이 사용하는 컴포넌트 및 신규 취약점 정보를 제공함으로써 보다 안전하게 공개SW 활용을 할 수 있도록 참고 자료로 활용이 가능하다.

 

공개SW 보안 취약점은 현재 IT 인프라와 빅데이터 분야에 대해서만 제공되지만 지속적인 업데이트를 통해 다양한 분야의 컴포넌트를 제공할 계획이다.

 

주요 내용은 공개SW 솔루션의 ▲ 컴포넌트 네임 ▲ 컴포넌트 버전 ▲ CVE 취약점 정보 ▲ 위험도로 구성되어 있어 취약사항에 대한 정보를 습득하고, 해결 방안을 검토하는데 있어 크게 도움이 될 것으로 기대된다.

 

2018112717545003dd1ae8ff6f4f6f22427a2ce058e5e1b1a8d3c9.PNG

해당 자료는 미국 국립표준기술원(NIST)에서 제공하는 NVD(National Vulnerability Database) 기반으로 제공된 내용을 근거하여 제공이 되며, 위험도 및 버전에 대한 추가적인 이슈 사항은 수시로 업데이트될 수 있다.

 

지속적인 업데이트를 통해 개발자들이 고민하였던 보안 관련 정보를 쉽게 접할 수 있는 커뮤니티로 활용하기 바란다.

 

해당 페이지는 공개SW 포털(https://www.oss.kr)에서 게시판 형태로 제공되며, 포털 회원이 아니어도 누구나 열람이 가능하다. [바로가기]

맨 위로
맨 위로