[오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-04-11 09:14:13
2018년 04월 10일 (화)
ⓒ 데이터넷
바이너리 파일 분석 지원 기능 ‘주목’…소스코드 해시값 비교로 빠르고 정확한 탐지 지원
오픈소스는 많은 경우 소스코드 없이 바이너리 형태로만 존재한다. 써드파티에서 납품받는 소프트웨어나 자체 개발한 소프트웨어라 할지라도 소프트웨어 관리 편리성을 높이기 위해 바이너리만 남기고 소스코드는 따로 관리하지 않는 경우가 많다.
오픈소스 보안 관리 솔루션들도 바이너리 파일에서 보안 취약점을 찾아내지만 정확도가 떨어진다는 문제가 있다. 이들은 대부분 소스코드에서 취약점을 찾는데 특화돼 있기 때문에 탐지 정확도를 올릴 수 있는 방법이 필요하다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121572]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7795 | [오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호 | 5079 | 2018-04-11 |
| 7794 | [오픈소스 관리②] 오픈소스 취약점 매년 3000개 이상 | 5951 | 2018-04-10 |
| 7793 | 구글, 머신러닝 기반 ‘구글폰트+한국어’ 오픈소스 제공 | 5481 | 2018-04-09 |
| 7792 | [저작권나눔]오픈소스 공짜아닌데 슬쩍 무임승차 | 5853 | 2018-04-09 |
| 7791 | [오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’ | 5414 | 2018-04-09 |
| 7790 | 쿤텍, 오픈소스 보안 및 품질 관리 무료교육 | 5814 | 2018-04-04 |
| 7789 | IoT로 농수산물 정보 확인…KAIST 오픈소스 플랫폼 개발 | 4970 | 2018-04-04 |
| 7788 | 오픈소스 소프트웨어 코디, 불법 스트리밍 기기에 사용돼 | 4921 | 2018-04-04 |
| 7787 | '공짜는 없다' 일깨워 준 오픈소스 지식재산권 분쟁 | 5421 | 2018-03-30 |
| 7786 | 이노그리드, 상용 오픈스택 솔루션 출시 | 5821 | 2018-03-30 |
0개 댓글