전체보기 (33) 썸네일형 리스트형 [블랙덕] 2025 OSSRA Report :: 오픈소스 보안 및 위험 분석 보고서 블랙덕의 2025년 오픈소스 보안 및 위험 분석(OSSRA) 보고서를 공유합니다. 이번 보고서는 1,000개 이상의 상용 애플리케이션을 분석한 데이터를 기반으로. 오픈소스 소프트웨어가 얼마나 널리 사용되고 있는지, 그리고 관리되지 않을 경우 발생할 수 있는 보안취약점과 라이선스 관련 문제에 대해 분석합니다. 오픈소스는 개발 효율성을 높이고 비용을 절감하는 등 많은 장점을 제공하지만, 보안취약점이나 라이선스 충돌을 방치하면 기업에 큰 리스크가 될 수 있습니다. 2025 OSSRA 보고서는 기업이 오픈소스를 안전하게 활용할 수 있도록 필요한 전략과 해결책을 제시합니다. 2025 OSSRA 보고서 주요 내용 ✅ 16개 산업의 950개 이상 코드베이스 분석을 통해 발견된 취약점 및 라이선스 충돌 조사 ✅ 오픈.. [NEWS] 엘에스웨어, 우리은행에 포세라포털위드블랙덕 구축 완료 금융권 IT 보안 강화 우리은행에 오픈소스 관리 포털 구축 포세라포털위드블랙덕 IT 보안 솔루션 전문 기업 엘에스웨어(대표 김민수)가 우리은행에 오픈소스 통합 관리 포털 솔루션인 ‘포세라포털위드블랙덕’(FOSSEra Portal with Black Duck)을 성공적으로 구축했다고 밝혔다. 이번 프로젝트를 통해 우리은행은 금융감독원이 강조하는 IT 보안 이슈에 대응할 수 있는 체계를 마련하고, 오픈소스 보안 취약점 및 라이선스 관리를 더욱 체계적으로 수행함으로써 IT내부통제를 강화할 수 있게 되었다. 최근 금융권을 비롯한 다양한 산업에서 오픈소스 소프트웨어(OSS) 활용이 급증하고 있으며, 이에 따른 보안 및 라이선스 리스크 또한 커지고 있다. 특히 금융업계는 고객의 민감한 개인정보를 다루는 만큼, 오픈.. 오픈소스 취약점 관리를 위한 최적의 솔루션 안녕하세요, 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 소프트웨어에서 발생할 수 있는 보안 취약점 관리의 중요성과 신속하고 정확한 보안 취약점 관리를 도와주는 포세라 포털 위드 블랙덕에 대한 이야기를 준비했습니다. 오픈소스 취약점 관리오픈소스는 전 세계적으로 수많은 개발자가 기여하면서 혁신을 이루고 있지만, 적절하게 관리되지 않으면 심각한 보안 위험으로 이어질 수 있습니다. Apache Struts의 사례를 보면, 2017년 발생한 CVE-2017-5638 취약점으로 인해 수백만 명의 민감 정보가 유출되는 사건이 있었습니다. 당시 미국 국토안보부는 패치의 필요성을 경고했지만, 이 취약점은 하루 전에 발표되어 이미 위험에 노출된 상태였습니다. 이 사례는 신속하고 정확한 오.. 오픈소스 공급망을 위협하는 요소와 공급망 보안의 필요성 안녕하세요! 오픈소스 거버넌스 전문기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 공급망의 위험 요소와 이를 효과적으로 관리하는 포세라 포털 위드 블랙덕에 대해 알아보겠습니다. 오픈소스 공급망이란?오픈소스 공급망은 여러 소스에서 다양한 오픈소스 컴포넌트를 가져와 사용함으로써 구성됩니다. 오픈소스를 활용하는 것은 소프트웨어 개발의 효율성을 높여주지만, 동시에 관리의 복잡성을 증가시키기도 합니다. 오픈소스 소프트웨어의 경우, 소스 코드의 다운로드, 수정, 재배포 과정까지를 포함하며, 각 컴포넌트의 출처, 라이선스, 보안 상태를 지속적으로 모니터링해야 하므로 공급망 관리의 중요성이 강조됩니다.오픈소스 소프트웨어는 현대 소프트웨어 개발의 중요한 부분으로 자리 잡았지만, 그에 따른 공급망 보안과 .. 포세라 포털 위드 블랙덕 :: 자동화된 오픈소스 거버넌스 솔루션 안녕하세요, 오픈소스 거버넌스 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 오픈소스 통합 관리 포털인 '포세라 포털 위드 블랙덕'의 오픈소스 거버넌스를 자동화 기능에 대해 알아보겠습니다. 오픈소스 거버넌스의 필요성기업의 오픈소스 소프트웨어의 사용이 증가하면서, 효율적이고 안전한 관리는 더욱 중요해졌습니다. 우리가 알고 있듯이 오픈소스는 발전 가능성과 경제적인 측면에서 많은 이점이 있지만, 동시에 법적 및 보안적 위험도 존재합니다. 라이선스 컴플라이언스와 보안 취약점 관리가 적절히 이루어지지 않으면, 법적 분쟁이나 심각한 보안 사고로 이어질 수 있습니다. 이러한 이유로 오픈소스 거버넌스가 중요합니다.오픈소스 거버넌스에 대한 자세한 내용은 아래 게시물을 클릭해 주세요. ?.. 오픈소스 유지보수, 안전한 오픈소스 활용을 위한 필수 체크 안녕하세요, 오픈소스 거버넌스 전문 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 유지보수에 대한 이야기를 준비했습니다. 오픈소스 사용 시 유지보수가 필요한 이유, 포세라 포털 위드 블랙덕의 효율적인 오픈소스 유지보수 시스템에 대해 소개합니다. 오픈소스 유지보수 현황Synopsys 감사팀은 2023년에 스캔한 1,067개의 코드 베이스 중 88%인 936개의 코드 베이스를 대상으로 위험 분석을 실행했습니다. 2024 OSSRA 리포트에 따르면 위험 분석을 진행한 코드 베이스의 절반가량인 49%는 최근 2년 동안 개발이 전혀 진행되지 않은 오픈소스가 포함되어 있었습니다. 또한 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 오픈소스 구성요소가 포함되어 있었습니다. 오픈소스는 안정적인 커뮤니.. 오픈소스 거버넌스의 정의와 필요성 안녕하세요, 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 거버넌스라는 단어를 들어 보셨나요? 오늘은 오픈소스 관련 키워드 중 빠질 수 없는 거버넌스에 대한 이야기를 준비했습니다. 오픈소스 거버넌스의 정의와 필요성에 대해 소개할게요! 오픈소스 거버넌스란?먼저, 거버넌스(Governance)는 ‘공동의 목표를 달성하기 위하여, 주어진 자원 제약하에서 모든 이해 당사자들이 책임감을 가지고 투명하게 의사 결정을 수행할 수 있는 제반 장치’를 의미하는 단어입니다. 그리고 IT 업계에서는 IT 자원, 정보, 조직을 기업의 경영 전략 및 목표와 연계해 경쟁 우위를 확보할 수 있도록 하는 의사 결정 및 책임에 관한 프레임워크의 의미를 갖습니다. 이때, 오픈소스 거버넌스는 오픈소스 프로젝트를 관리하고 운영.. 오픈소스 생태계의 핵심, 오픈소스 커뮤니티 안녕하세요! 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 커뮤니티에 관한 내용을 준비했습니다. 오픈소스는 많은 개발자들의 협업과 지원 덕분에 발전해 왔습니다. 그렇다면 오픈소스 커뮤니티가 무엇인지, 왜 필요한지, 유명한 오픈소스 커뮤니티는 무엇이 있는지 함께 알아볼까요? 오픈소스 커뮤니티오픈소스 커뮤니티는 일반적으로 소프트웨어와 같은 프로젝트에 기여하는 사람들의 모임입니다. 공통의 관심사를 가진 개발자와 사용자가 모여서 소스 코드 작성과 교류를 통해 오픈소스 프로젝트에 기여하고 있습니다. 이 커뮤니티는 오픈소스의 개발, 개선, 배포에 있어 협력과 공유를 통해 오픈소스 프로젝트의 발전을 도모합니다. 2024년 Synopsys의 OSSRA 보고서에 따르면 작년 감사한 1,06.. 이전 1 2 3 4 5 다음 목록 더보기
