Home > 열린마당 > 공개SW 뉴스레터

공개SW 뉴스레터

2022.06.28
420호 OSS 뉴스레터
인사이트
[기고]스마트팩토리와 인력양성 [활용사례]식음료산업 스마트팩토리 [스타개발자발굴] 아담J.쿡
주요 공개SW 뉴스
[첫째주] 국내 기업 10개사 가운데 6개사가 오픈소스 소프트웨어(SW)를 도입, 시장가치는 7조원 오픈소스 시장가치는 전년 대비 6.1% 성장한 약 7조원으로 조사되었습니다. 그럼에도 '소스코드 사용·수정·배포'를 허용하는 오픈소스 특성상 외부 소스코드를 활용하는 비율이 높은 반면에 내부 소스코드는 공개하지 않은 경향이 강했습니다. [둘째주] 오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점 발견 보안 외신 해커뉴스에 의하면 오픈소스 부트로더인 유부트(U-Boot)에서 두 개의 보안 취약점이 발견됐다고 말했습니다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 디도스 공격을 하거나 임의 아웃오브바운드 쓰기(out-of-bounds write) 상태로 만들 수 있다고 합니다. [셋째주] 오픈소스 이용 증가로 보안위협이 증가함에따라, SW공급망의 포괄적 가시성과 보안확보 시급 체크막스는 16일 기자간담회를 열고 애플리케이션에서 컴포넌트간 상호작용 및 소프트웨어 자재명세서(Bill Of Material, BOM)의 가시성을 제공하는 맥락 인지 상호작용 엔진인 ‘체크막스 퓨전(Checkmarx Fusion)’을 출시한다고 발표하였습니다. 누가 만들었고 보안상 문제가 없는지 가시성을 확보하고 악성코드를 찾아내 제거해야 상존하는 위협의 정도를 줄여 나갈 수 있다고 체크막스의 CRO 로만투마(ROMAN TUMA)는 말했습니다. [넷째주] 오픈소스 소프트웨어 개발에 적용하는 보안 정책이 제대로 갖추어졌다고 답변한 응답자는 49% 해외 개발자 뉴스 포럼 데브옵스에 따르면, 미국 컴퓨터 소프트웨어 기업 스닉(Snyk)과 리눅스 재단(Linux Foundation)이 오픈소스 보안 불안전성 실태 조사 결과를 공개했다.
설문조사에서 개발자 30%는 현재 오픈소스 보안 문제에 즉시 대응할 적합한 보안 정책이 전혀 없다고 밝혔다. 제대로 사용하거나 오픈소스 소프트웨어 개발에 적용하는 보안 정책이 제대로 갖추어졌다고 답변한 응답자는 49%로 확인됐다. 개발자 41%는 자체 오픈소스 보안을 신뢰하지 않는다고 답변했다.
라이선스 검증 지원 개방형OS 도입지원
과학기술정보통신부, 정보통신산업진흥원

OpenUp

서울 강남구 테헤란로 431(저스트코타워) 13층
TEL : 02-561-0957   |   E-MAIL : consulting@oss.kr   |   수신거부

유튜브 페이스북
맨 위로
맨 위로