오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다
OSS관리자3
게시글 작성 시각 2020-08-13 11:58:36
7월 28일
ⓒ보안뉴스, 문가용 기자 l globoan@boannews.com
l 현재 소프트웨어의 취약점 대부분 서드파티에서 나와...오픈소스 의존도 높은 개발 과정
l 개발자들이 오픈소스 고를 때의 기준 중 취약점은 높은 순위 차지 못해
개발자들이 오픈소스를 선택할 때 고려하는 건 기능성만이 아니다. 해당 프로젝트의 개발자들이 활발히 활동 중에 있는지, 또한 프로젝트에 대한 평판이 어떤지 등도 중요한 요소다. 하지만 오픈소스들에 있는 취약점들은 그리 중요하게 생각되지 않는 게 현실이다.
그래서 7월 27일 두 개의 회사가 손을 잡았다. 오픈소스 프로젝트 관리 전문 회사인 스나이크(Snyk)와 개발 서비스 회사인 xs:code다. 두 회사는 오픈소스 프로젝트에 있는 취약점 정보를 보다 직관적으로 나타내주는 브라우저 플러그인을 개발했다. 이 플러그인의 이름은 인사이츠(Insights)이며, 개발자들이 보다 신중하게 플러그인을 고르는 데 도움이 되도록 만들어졌다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 317873 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307575 | 2020-10-27 |
8977 | KAIST, 초고속·대용량 데이터 처리 기술 오픈소스로 공개 | 4464 | 2020-08-13 |
8976 | IBM, 자체 동형암호 개발도구 공개…'안전한 개인정보 활용' 가속화 | 4175 | 2020-08-13 |
8975 | 코드 스캐닝 및 코드스페이스 곧 출시··· 기트허브, 로드맵 공개 | 4472 | 2020-08-13 |
8974 | 오픈 소스 성지 모질라, 코로나19에 휘청...250명 감원 | 4436 | 2020-08-13 |
8973 | 美RTI, 바이두 ‘아폴로’ 자율주행차 생태계 파트너로 | 4534 | 2020-08-13 |
8972 | "한컴구름, 확실한 '윈도우' 대체자 되겠다" | 4158 | 2020-08-13 |
8971 | IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드 | 4528 | 2020-08-13 |
8970 | 오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다 | 4285 | 2020-08-13 |
8969 | 마이크로소프트 깃허브, '마스터·슬레이브' 용어 없앤다 | 4318 | 2020-08-13 |
8968 | LG유플러스, IoT 망 인증 위한 `DX플랫폼` 제공 | 4395 | 2020-08-13 |
0개 댓글