보안 (4) 썸네일형 리스트형 [블랙덕] 2025 OSSRA Report :: 오픈소스 보안 및 위험 분석 보고서 블랙덕의 2025년 오픈소스 보안 및 위험 분석(OSSRA) 보고서를 공유합니다. 이번 보고서는 1,000개 이상의 상용 애플리케이션을 분석한 데이터를 기반으로. 오픈소스 소프트웨어가 얼마나 널리 사용되고 있는지, 그리고 관리되지 않을 경우 발생할 수 있는 보안취약점과 라이선스 관련 문제에 대해 분석합니다. 오픈소스는 개발 효율성을 높이고 비용을 절감하는 등 많은 장점을 제공하지만, 보안취약점이나 라이선스 충돌을 방치하면 기업에 큰 리스크가 될 수 있습니다. 2025 OSSRA 보고서는 기업이 오픈소스를 안전하게 활용할 수 있도록 필요한 전략과 해결책을 제시합니다. 2025 OSSRA 보고서 주요 내용 ✅ 16개 산업의 950개 이상 코드베이스 분석을 통해 발견된 취약점 및 라이선스 충돌 조사 ✅ 오픈.. 오픈소스 공급망을 위협하는 요소와 공급망 보안의 필요성 안녕하세요! 오픈소스 거버넌스 전문기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 공급망의 위험 요소와 이를 효과적으로 관리하는 포세라 포털 위드 블랙덕에 대해 알아보겠습니다. 오픈소스 공급망이란?오픈소스 공급망은 여러 소스에서 다양한 오픈소스 컴포넌트를 가져와 사용함으로써 구성됩니다. 오픈소스를 활용하는 것은 소프트웨어 개발의 효율성을 높여주지만, 동시에 관리의 복잡성을 증가시키기도 합니다. 오픈소스 소프트웨어의 경우, 소스 코드의 다운로드, 수정, 재배포 과정까지를 포함하며, 각 컴포넌트의 출처, 라이선스, 보안 상태를 지속적으로 모니터링해야 하므로 공급망 관리의 중요성이 강조됩니다.오픈소스 소프트웨어는 현대 소프트웨어 개발의 중요한 부분으로 자리 잡았지만, 그에 따른 공급망 보안과 .. SBOM :: 안전한 오픈소스 활용의 첫걸음 안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다.오늘은 안전한 오픈소스 활용을 위한 첫걸음이자 공급망 보안에 중요한 이슈로 떠오르는 SBOM에 대해 소개합니다. SBOM은 매우 중요도가 높은 주제인 만큼 여러 번 언급이 됐었는데요. 오늘은 SBOM의 정의와 더불어 SBOM이 중요한 이유, SBOM의 구성 내용, 그리고 포세라 포털 위드 블랙덕을 통해 SBOM 의무에 대비하는 방법에 대하여 더욱 자세하게 알아보겠습니다. SBOM이란?SBOM은 Software Bill of Materials의 줄임말로 “소프트웨어 자재 명세서”라는 뜻이며, 코드 베이스에 있는 모든 오픈소스를 비롯하여 타사 구성 요소의 목록입니다. 국제적으로 대표적인 표준은 사이클론DX와 SPDX가.. 금융권 오픈소스 보안은 엘에스웨어 :: 포세라 포털 위드 블랙덕 안녕하세요. 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다.최근 국내 금융권에서 오픈소스를 활용한 디지털 혁신이 가속화되는 만큼 이에 대한 리스크에 대응하기 위한 오픈소스 활용 & 관리가 중요한 이슈로 떠오르고 있습니다. 오늘은 금융권의 안전한 오픈소스 활용 및 관리를 위한 노력과 엘에스웨어의 포세라 포털 위드 블랙덕이 필요한 이유를 함께 알아보겠습니다. 금융권 오픈소스 & 공급망 관리 2022년 금융감독원과 금융보안원은 금융업계와 함께 를 제정했습니다. 이 안내서는 비규제 성격으로 금융회사의 자율보안 체계 강화와 안전한 오픈소스 활용을 지원하기 위해 최초로 제정됐습니다. 주요 내용으로는 오픈소스에 대한 정의, 오픈소스 보안 리스크, 오픈소스 라이선스, 오픈소스 관리 절차 등이 있습니다. 그.. 이전 1 다음
