본문 바로가기

전체보기

 (31)
오픈소스 라이선스 양립성 :: 오픈소스 사용 시 필수 체크 사항 안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 지난 오픈소스 보안 취약점 포스팅에 이어 오픈소스 라이선스와 라이선스 양립성, 그리고 라이선스 완벽 분석 도구 블랙덕 & 포세라 포털 위드 블랙덕에 관한 이야기를 소개합니다. 오픈소스 라이선스란? 오픈소스에는 라이선스가 있고 각각의 라이선스에 따라 해당 오픈소스를 활용할 때 지켜야 할 의무 사항이 지정되어 있습니다. 소프트웨어 내 준수하지 않은 라이선스가 하나만 있어도 법적 문제, 지적재산권 상실, 시정조치로 인한 자원 낭비, 제품 출시 지연 등이 발생할 수 있습니다. 특히, 기업 간의 오픈소스 라이선스로 인한 분쟁은 위와 같은 문제는 물론 기업 이미지상의 큰 타격을 줄 수 있습니다. 그렇다면 과연 각 기업은 오픈소스의 라이선스..
오픈소스 보안 취약점 CVE와 SCA 솔루션 블랙덕에 대한 이해 안녕하세요. 오픈소스 통합 관리 솔루션 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 보안 취약점인 CVE와 빠르고 정확한 SCA 솔루션 블랙덕의 오픈소스 식별 기능에 대한 내용을 알아보겠습니다. CVE란? CVE는 Common Vulnerabilities and Exposures의 줄임말로 을 뜻합니다. CVE는 1999년 비영리 연구 개발 기관인 MITRE Corporation에서 미국 연방 정부의 후원을 받아 소프트웨어와 펌웨어의 취약점을 파악하고 분류하여 보안 관리의 지표가 되는 무료 식별 코드를 만들기 위해 제작한 프로그램입니다. MITRE는 CVE 데이터베이스와 웹사이트를 운영 및 관리하며, 미국 연방 정부는 이 CVE 표준에 따라 국가 취약점 데이터베이스인 NVD(National..
SBOM :: 안전한 오픈소스 활용의 첫걸음 안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 안전한 오픈소스 활용을 위한 첫걸음이자 공급망 보안에 중요한 이슈로 떠오르는 SBOM에 대해 소개합니다. SBOM은 매우 중요도가 높은 주제인 만큼 여러 번 언급이 됐었는데요. 오늘은 SBOM의 정의와 더불어 SBOM이 중요한 이유, SBOM의 구성 내용, 그리고 포세라 포털 위드 블랙덕을 통해 SBOM 의무에 대비하는 방법에 대하여 더욱 자세하게 알아보겠습니다. SBOM이란? SBOM은 Software Bill of Materials의 줄임말로 “소프트웨어 자재 명세서”라는 뜻이며, 코드 베이스에 있는 모든 오픈소스를 비롯하여 타사 구성 요소의 목록입니다. 국제적으로 대표적인 표준은 사이클론DX와 SPD..
[시높시스 기고문] 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 시높시스 기고문 02 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 2024 OSSRA Report: Outdated code risk in open source components 오픈소스 좀비 코드 경고 2024 “오픈소스 보안 및 위험 분석(OSSRA)” 보고서는 오픈소스 소프트웨어 사용자의 유지관리를 강조하며 오픈소스 구성요소를 최신화하지 않아 발생하는 다양한 보안 문제를 알립니다. 이번 OSSRA 보고서에 따르면 대부분의 상용 코드베이스에 구버전 구성요소가 포함되어 있었고, 그중 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 구성요소가 포함되어 있었습니다. 또한 코드베이스의 49%에는 최근 24개월간 개발이 전혀 진행되지 않은 구성요소가 포함되어 있었습니다. 좀비..
포세라 포털 위드 블랙덕으로 오픈소스 라이선스와 보안 취약점 통합 관리하세요 안녕하세요. 오픈소스 선두 기업 엘에스웨어의 오픈소스 사업본부 블로그입니다. 오늘은 매년 기업의 오픈소스 사용 비중이 증가하는 상황 속 기업의 오픈소스 라이선스 및 보안 취약점 통합 관리를 위한 포세라 포털 위드 블랙덕의 기능에 대해 알아보겠습니다. 증가한 오픈소스의 비중 시높시스의 2024 OSSRA 보고서에 따르면 작년 스캔한 17개 산업의 1,067개 코드 베이스 중 오픈소스를 포함한 비율이 96%를 기록했습니다. 그리고 77%의 코드 베이스는 오픈소스에서 시작된 것으로 조사됐습니다. 특히 상단의 표를 보면 항공우주, 자동차, 운송, 하드웨어 및 반도체, 인터넷, 모바일 앱, 소프트웨어, 마케팅, 전자상거래, 통신 등의 산업에서 분석된 코드 베이스의 100%가 오픈소스를 포함하고 있다는 것을 알 수..
[시높시스] 2024 OSSRA Report :: 오픈소스 보안 및 위험 분석 보고서 안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 엘에스웨어는 오픈소스 전문 보안 솔루션 기업으로 글로벌 1위 오픈소스 SCA 도구인 블랙덕을 보유한 Synopsys(시높시스)의 공식 파트너사입니다. 오늘은 Synopsys의 연례 보고서인 를 소개합니다. 2024 OSSRA 보고서 올해로 9번째를 맞이하는 는 상용 소프트웨어의 오픈소스 보안, 규정 준수, 라이선스, 코드 품질 위험의 현황에 대해 심층적으로 다루고 있습니다. 이 보고서의 목적은 오픈소스 보안 및 라이선스 위험 환경에 대한 이해도를 높이는 데 도움을 주는 것에 있습니다. Synopsys 블랙덕 감사팀은 인수합병 거래 중 소프트웨어 위험을 식별하는 것을 목적으로 매년 수천 개의 코드 베이스를 분석합니다. 이때, 2023년..
[NEWS] 엘에스웨어, 신한금융그룹 오픈소스통합관리포털 구축 오픈소스 통합 관리 포세라포털위드블랙덕 금융 분야 오픈소스 리스크 대응 소프트웨어 솔루션 전문 기업 엘에스웨어(대표 김민수)가 국내 금융 기업의 오픈소스 공급망 보안 이슈에 혁신적인 대응에 나섰다. 엘에스웨어는 신한금융그룹(회장 진옥동)에 자사의 오픈소스 통합 관리 포털 솔루션인 ‘포세라포털위드블랙덕’(FOSSEra Portal with Black Duck)을 구축하여 오픈소스 공급망 보안에 앞장선다고 밝혔다. 엘에스웨어의 ‘포세라포털위드블랙덕’은 오픈소스 라이선스 충돌과 보안취약점을 통합으로 관리하며 국내 금융 분야 오픈소스 활용 및 관리 안내서에 부합하는 오픈소스 관리 환경을 구축하는 오픈소스 통합 관리 포털 솔루션이다. 또한, 글로벌 1위 SCA(소프트웨어 구성 분석) 도구인 Black Duck(블..
금융권 오픈소스 보안은 엘에스웨어 :: 포세라 포털 위드 블랙덕 안녕하세요. 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 최근 국내 금융권에서 오픈소스를 활용한 디지털 혁신이 가속화되는 만큼 이에 대한 리스크에 대응하기 위한 오픈소스 활용 & 관리가 중요한 이슈로 떠오르고 있습니다. 오늘은 금융권의 안전한 오픈소스 활용 및 관리를 위한 노력과 엘에스웨어의 포세라 포털 위드 블랙덕이 필요한 이유를 함께 알아보겠습니다. 금융권 오픈소스 & 공급망 관리 2022년 금융감독원과 금융보안원은 금융업계와 함께 를 제정했습니다. 이 안내서는 비규제 성격으로 금융회사의 자율보안 체계 강화와 안전한 오픈소스 활용을 지원하기 위해 최초로 제정됐습니다. 주요 내용으로는 오픈소스에 대한 정의, 오픈소스 보안 리스크, 오픈소스 라이선스, 오픈소스 관리 절차 등이 있습니다. ..

티스토리툴바