본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다

OSS관리자3 게시글 작성 시각 2020-08-13 11:58:36 게시글 조회수 3877

7월 28일

ⓒ보안뉴스, 문가용 기자 l globoan@boannews.com


l 현재 소프트웨어의 취약점 대부분 서드파티에서 나와...오픈소스 의존도 높은 개발 과정
l 개발자들이 오픈소스 고를 때의 기준 중 취약점은 높은 순위 차지 못해

 

개발자들이 오픈소스를 선택할 때 고려하는 건 기능성만이 아니다. 해당 프로젝트의 개발자들이 활발히 활동 중에 있는지, 또한 프로젝트에 대한 평판이 어떤지 등도 중요한 요소다. 하지만 오픈소스들에 있는 취약점들은 그리 중요하게 생각되지 않는 게 현실이다.

 

그래서 7월 27일 두 개의 회사가 손을 잡았다. 오픈소스 프로젝트 관리 전문 회사인 스나이크(Snyk)와 개발 서비스 회사인 xs:code다. 두 회사는 오픈소스 프로젝트에 있는 취약점 정보를 보다 직관적으로 나타내주는 브라우저 플러그인을 개발했다. 이 플러그인의 이름은 인사이츠(Insights)이며, 개발자들이 보다 신중하게 플러그인을 고르는 데 도움이 되도록 만들어졌다.
(후략)

 

[원문출처: https://www.boannews.com/media/view.asp?idx=90112]
 

맨 위로
맨 위로