Synopsys (3) 썸네일형 리스트형 [시높시스 기고문] 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 시높시스 기고문 02 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 2024 OSSRA Report: Outdated code risk in open source components 오픈소스 좀비 코드 경고 2024 “오픈소스 보안 및 위험 분석(OSSRA)” 보고서는 오픈소스 소프트웨어 사용자의 유지관리를 강조하며 오픈소스 구성요소를 최신화하지 않아 발생하는 다양한 보안 문제를 알립니다. 이번 OSSRA 보고서에 따르면 대부분의 상용 코드베이스에 구버전 구성요소가 포함되어 있었고, 그중 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 구성요소가 포함되어 있었습니다. 또한 코드베이스의 49%에는 최근 24개월간 개발이 전혀 진행되지 않은 구성요소가 포함되어 있었습니다. 좀비.. [시높시스] 2024 OSSRA Report :: 오픈소스 보안 및 위험 분석 보고서 안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 엘에스웨어는 오픈소스 전문 보안 솔루션 기업으로 글로벌 1위 오픈소스 SCA 도구인 블랙덕을 보유한 Synopsys(시높시스)의 공식 파트너사입니다. 오늘은 Synopsys의 연례 보고서인 를 소개합니다. 2024 OSSRA 보고서 올해로 9번째를 맞이하는 는 상용 소프트웨어의 오픈소스 보안, 규정 준수, 라이선스, 코드 품질 위험의 현황에 대해 심층적으로 다루고 있습니다. 이 보고서의 목적은 오픈소스 보안 및 라이선스 위험 환경에 대한 이해도를 높이는 데 도움을 주는 것에 있습니다. Synopsys 블랙덕 감사팀은 인수합병 거래 중 소프트웨어 위험을 식별하는 것을 목적으로 매년 수천 개의 코드 베이스를 분석합니다. 이때, 2023년.. [시높시스 기고문] 오픈소스 소프트웨어: 현대 소프트웨어 개발의 중추 시높시스 기고문 01 오픈소스 소프트웨어: 현대 소프트웨어 개발의 중추 Open source software: A pillar of modern software development 오픈소스 소프트웨어(OSS)가 없었다면 오늘날의 소프트웨어 애플리케이션은 아예 존재하지 못했을지도 모르고, 존재하더라도 성능이 지금만큼 강력하지 못할 것입니다. 개발자들은 모두가 이용, 수정, 학습할 수 있는 소스 코드로 오픈소스 소프트웨어를 설계하고, 해당 코드를 특정 라이선스와 함께 공개합니다. OSS는 다른 코드와 쉽게 통합됩니다. 따라서 개발자들은 오픈소스 소프트웨어로 애플리케이션을 제작하여 핵심 역량에 집중하고 회사와 고객을 위해 혁신적이고 창의적인 솔루션을 구축할 수 있습니다. 하지만 소프트웨어에 생기는 오픈소스 .. 이전 1 다음
