본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

블랙덕 소프트웨어는 자사의 오픈소스 보안 솔루션인 ‘허브’ 기반의 무료 툴 ‘Security Checker’를 공개했다. 


Security Checker는 드래그-앤-드롭 형식의 어플리케이션 구축에 활용된 오픈소스 요소들에 대해 취약점이 존재하는지를 밝혀내는 웹기반 툴이다. 업로드된 아카이브 파일이나 도커 이미지의 코드를 스캔하면 식별된 오픈소스 코드와 버그에 대한 정보를 무료로 리포팅해 준다. 스캔할 수 있는 최대 파일 용량은 100MB이며 이를 시작부터 끝까지 스캔하는데 소요되는 시간은 15여분 정도 걸린다고 한다. 구성된 오픈소스의 모든 리스트와 취약점이 제공되며 이에 대한 설명과 심각성, CVE 그리고 국가 취약성 DB의 추가정보 링크도 포함되어 있다고 관계자는 설명했다. 


이 툴의 발표는 5월초 블랙덕의 온디맨드 비즈니스 200개의 상용 어플리케이션 오픈소스 보안 검사 조사 자료 공개 후 즉시 공개 되었다.


자료에 따르면 어플리케이션 개발에 오픈소스를 사용하는 것은 보편화 되어있기 때문에 오픈소스 보안이나 관리에 대해 강조하고 있다.


검사한 어플리케이션의 67%가 잘 알려진 오픈소스 보안 취약성을 가지고 있었고, 버그의 3분의 1 이상이 심각한 수준의 버그였으며, 어플리케이션의 10%가 하트블리드 버그에 대해 취약하다고 나왔다.


블랙덕 소프트웨어 관계자는 Security Checker를 통해 개발자들이 쉽고 빠르게 그들의 코드 요소를 확인 할 수 있도록 해 주고, 오픈소스를 자신들의 환경에서 어떻게 관리하고 보안할 것인지의 첫 걸음을 내딛을 수 있게 된다고 설명한다.


* Security Checker 페이지 : https://info.blackducksoftware.com/Security-Checker.html

* 200개 상용 어플리케이션 오픈소스 보안 검사 조사 자료(블랙덕 제공)
   : https://info.blackducksoftware.com/rs/872-OLS-526/images/OSSAReportFINAL.pdf


* 뉴스출처 : http://www.linuxinsider.com/story/83556.html



- 공개SW역량프라자

맨 위로
맨 위로