시높시스 (5) 썸네일형 리스트형 오픈소스 취약점 관리를 위한 최적의 솔루션 안녕하세요, 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 소프트웨어에서 발생할 수 있는 보안 취약점 관리의 중요성과 신속하고 정확한 보안 취약점 관리를 도와주는 포세라 포털 위드 블랙덕에 대한 이야기를 준비했습니다. 오픈소스 취약점 관리오픈소스는 전 세계적으로 수많은 개발자가 기여하면서 혁신을 이루고 있지만, 적절하게 관리되지 않으면 심각한 보안 위험으로 이어질 수 있습니다. Apache Struts의 사례를 보면, 2017년 발생한 CVE-2017-5638 취약점으로 인해 수백만 명의 민감 정보가 유출되는 사건이 있었습니다. 당시 미국 국토안보부는 패치의 필요성을 경고했지만, 이 취약점은 하루 전에 발표되어 이미 위험에 노출된 상태였습니다. 이 사례는 신속하고 정확한 오.. 오픈소스 라이선스 양립성 :: 오픈소스 사용 시 필수 체크 사항 안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다.오늘은 지난 오픈소스 보안 취약점 포스팅에 이어 오픈소스 라이선스와 라이선스 양립성, 그리고 라이선스 완벽 분석 도구 블랙덕 & 포세라 포털 위드 블랙덕에 관한 이야기를 소개합니다. 오픈소스 라이선스란?오픈소스에는 라이선스가 있고 각각의 라이선스에 따라 해당 오픈소스를 활용할 때 지켜야 할 의무 사항이 지정되어 있습니다. 소프트웨어 내 준수하지 않은 라이선스가 하나만 있어도 법적 문제, 지적재산권 상실, 시정조치로 인한 자원 낭비, 제품 출시 지연 등이 발생할 수 있습니다. 특히, 기업 간의 오픈소스 라이선스로 인한 분쟁은 위와 같은 문제는 물론 기업 이미지상의 큰 타격을 줄 수 있습니다. 그렇다면 과연 각 기업은 오픈소스의 라이선스를 .. 오픈소스 보안 취약점 CVE와 SCA 솔루션 블랙덕에 대한 이해 안녕하세요. 오픈소스 통합 관리 솔루션 기업 엘에스웨어의 오픈소스 사업본부입니다.오늘은 오픈소스 보안 취약점인 CVE와 빠르고 정확한 SCA 솔루션 블랙덕의 오픈소스 식별 기능에 대한 내용을 알아보겠습니다. CVE란?CVE는 Common Vulnerabilities and Exposures의 줄임말로 을 뜻합니다. CVE는 1999년 비영리 연구 개발 기관인 MITRE Corporation에서 미국 연방 정부의 후원을 받아 소프트웨어와 펌웨어의 취약점을 파악하고 분류하여 보안 관리의 지표가 되는 무료 식별 코드를 만들기 위해 제작한 프로그램입니다. MITRE는 CVE 데이터베이스와 웹사이트를 운영 및 관리하며, 미국 연방 정부는 이 CVE 표준에 따라 국가 취약점 데이터베이스인 NVD(National .. [시높시스 기고문] 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 시높시스 기고문 02 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 2024 OSSRA Report: Outdated code risk in open source components 오픈소스 좀비 코드 경고 2024 “오픈소스 보안 및 위험 분석(OSSRA)” 보고서는 오픈소스 소프트웨어 사용자의 유지관리를 강조하며 오픈소스 구성요소를 최신화하지 않아 발생하는 다양한 보안 문제를 알립니다. 이번 OSSRA 보고서에 따르면 대부분의 상용 코드베이스에 구버전 구성요소가 포함되어 있었고, 그중 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 구성요소가 포함되어 있었습니다. 또한 코드베이스의 49%에는 최근 24개월간 개발이 전혀 진행되지 않은 구성요소가 포함되어 있었습니다. 좀.. [시높시스 기고문] 오픈소스 소프트웨어: 현대 소프트웨어 개발의 중추 시높시스 기고문 01 오픈소스 소프트웨어: 현대 소프트웨어 개발의 중추 Open source software: A pillar of modern software development 오픈소스 소프트웨어(OSS)가 없었다면 오늘날의 소프트웨어 애플리케이션은 아예 존재하지 못했을지도 모르고, 존재하더라도 성능이 지금만큼 강력하지 못할 것입니다. 개발자들은 모두가 이용, 수정, 학습할 수 있는 소스 코드로 오픈소스 소프트웨어를 설계하고, 해당 코드를 특정 라이선스와 함께 공개합니다. OSS는 다른 코드와 쉽게 통합됩니다. 따라서 개발자들은 오픈소스 소프트웨어로 애플리케이션을 제작하여 핵심 역량에 집중하고 회사와 고객을 위해 혁신적이고 창의적인 솔루션을 구축할 수 있습니다. 하지만 소프트웨어에 생기는 오픈소스 .. 이전 1 다음
