Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 04월 09일 (월)

ⓒ 데이터넷

 

 

 

시큐어코딩·취약점 스캐너로 오픈소스 보안 점검 못해…SW 생명주기에 ‘오픈소스 관리’ 적용해야

 

소프트웨어 보안 취약점을 제거하기 위해 취약점 스캐너, 시큐어코딩이 사용되지만, 이 솔루션들은 직접 개발할 때 혹은 상용 소프트웨어를 지원하A며 오픈소스 소프트웨어 취약점을 해결해주지 않는다.

 

시큐어코딩은 개발 중인 코드의 보안약점을 검색해주는 솔루션이지만, 오픈소스 내에 있는 코드를 분석하지 않는다. 취약점 스캐너 역시 이미 공개된 취약점이 있는 애플리케이션을 검사하지만, 오픈소스 커뮤니티에서 공개하는 취약점 DB와 연동돼 있지 않다.

(생략)

 

 

 

 

 

 

[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121499]

맨 위로
맨 위로