2018년 04월 09일 (월)
ⓒ 데이터넷
시큐어코딩·취약점 스캐너로 오픈소스 보안 점검 못해…SW 생명주기에 ‘오픈소스 관리’ 적용해야
소프트웨어 보안 취약점을 제거하기 위해 취약점 스캐너, 시큐어코딩이 사용되지만, 이 솔루션들은 직접 개발할 때 혹은 상용 소프트웨어를 지원하A며 오픈소스 소프트웨어 취약점을 해결해주지 않는다.
시큐어코딩은 개발 중인 코드의 보안약점을 검색해주는 솔루션이지만, 오픈소스 내에 있는 코드를 분석하지 않는다. 취약점 스캐너 역시 이미 공개된 취약점이 있는 애플리케이션을 검사하지만, 오픈소스 커뮤니티에서 공개하는 취약점 DB와 연동돼 있지 않다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121499]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 292943 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283596 | 2020-10-27 |
7802 | 애플, 파운데이션DB 오픈소스로 공개 | 4886 | 2018-04-23 |
7801 | 큐브리드, 세틀뱅크에 오픈소스 DBMS 공급 | 4919 | 2018-04-23 |
7800 | 크로센트, 오픈소스 기반 DaaS 출시...DaaS 시장 본격 진출 | 4648 | 2018-04-20 |
7799 | 데브옵스 개발 환경, 오픈소스를 잡아야 안전해진다 | 4422 | 2018-04-18 |
7798 | 채기병 주니퍼네트웍스 대표, "`오픈 DNA` 무기로 클라우드 사업 집중" | 5163 | 2018-04-18 |
7797 | 오픈소스진흥협회 ‘비트코인개선네트워크 구축실무반’ 출범 | 4626 | 2018-04-17 |
7796 | '알아두면 쓸모 있는' 오픈소스 CRM 소프트웨어 | 5805 | 2018-04-13 |
7795 | [오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호 | 4466 | 2018-04-11 |
7794 | [오픈소스 관리②] 오픈소스 취약점 매년 3000개 이상 | 5230 | 2018-04-10 |
7793 | 구글, 머신러닝 기반 ‘구글폰트+한국어’ 오픈소스 제공 | 4785 | 2018-04-09 |
0개 댓글