[해외] 오픈소스 버그를 잡는 블랙덕의 무료 툴 ‘Security Checker’
블랙덕 소프트웨어는 자사의 오픈소스 보안 솔루션인 ‘허브’ 기반의 무료 툴 ‘Security Checker’를 공개했다.
Security Checker는 드래그-앤-드롭 형식의 어플리케이션 구축에 활용된 오픈소스 요소들에 대해 취약점이 존재하는지를 밝혀내는 웹기반 툴이다. 업로드된 아카이브 파일이나 도커 이미지의 코드를 스캔하면 식별된 오픈소스 코드와 버그에 대한 정보를 무료로 리포팅해 준다. 스캔할 수 있는 최대 파일 용량은 100MB이며 이를 시작부터 끝까지 스캔하는데 소요되는 시간은 15여분 정도 걸린다고 한다. 구성된 오픈소스의 모든 리스트와 취약점이 제공되며 이에 대한 설명과 심각성, CVE 그리고 국가 취약성 DB의 추가정보 링크도 포함되어 있다고 관계자는 설명했다.
이 툴의 발표는 5월초 블랙덕의 온디맨드 비즈니스 200개의 상용 어플리케이션 오픈소스 보안 검사 조사 자료 공개 후 즉시 공개 되었다.
자료에 따르면 어플리케이션 개발에 오픈소스를 사용하는 것은 보편화 되어있기 때문에 오픈소스 보안이나 관리에 대해 강조하고 있다.
검사한 어플리케이션의 67%가 잘 알려진 오픈소스 보안 취약성을 가지고 있었고, 버그의 3분의 1 이상이 심각한 수준의 버그였으며, 어플리케이션의 10%가 하트블리드 버그에 대해 취약하다고 나왔다.
블랙덕 소프트웨어 관계자는 Security Checker를 통해 개발자들이 쉽고 빠르게 그들의 코드 요소를 확인 할 수 있도록 해 주고, 오픈소스를 자신들의 환경에서 어떻게 관리하고 보안할 것인지의 첫 걸음을 내딛을 수 있게 된다고 설명한다.
* Security Checker 페이지 : https://info.blackducksoftware.com/Security-Checker.html
* 200개 상용 어플리케이션 오픈소스 보안 검사 조사 자료(블랙덕 제공)
: https://info.blackducksoftware.com/rs/872-OLS-526/images/OSSAReportFINAL.pdf
* 뉴스출처 : http://www.linuxinsider.com/story/83556.html
- 공개SW역량프라자
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 343571 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 333357 | 2020-10-27 |
5121 | NIPA, 공공·자치단체에 공개SW 도입 확대한다 | 3321 | 2016-06-03 |
5120 | AMD, 리눅스용 AMDGPU-PRO 베타 다운로드 | 3756 | 2016-06-02 |
5119 | 세계 파이썬 고수들, 올여름 한국 찾는다 | 3308 | 2016-06-01 |
5118 | 한국레노버-레드햇, 6월 한 달간 유닉스→리눅스 전환 프로모션 실시 | 3635 | 2016-06-01 |
5117 | 온쉐이프, 캐드SW 피처 개발언어 공개 | 3515 | 2016-06-01 |
5116 | 구글 "크롬 OS에서 안드로이드앱 쓸 수 있다" | 3653 | 2016-06-01 |
5115 | 다우기술, 중소기업용 오라클 SE·SE1 대체 엔터프라이즈DB 공개 | 3462 | 2016-06-01 |
5114 | 토마토시스템, 오픈소스 DBMS 'PPAS' 지원 | 2803 | 2016-06-01 |
5113 | [해외] Hovalin : 3D 프린트로 완성된 바이올린 | 3128 | 2016-05-31 |
5112 | [해외] 오픈소스 버그를 잡는 블랙덕의 무료 툴 ‘Security Checker’ | 3557 | 2016-05-31 |
0개 댓글