"보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 - 공개메이저 사이트
메이저 카지노 사이트SW 포털
게시글 작성 시각 2022-09-07 09:10:50
2022.09.07
ⓒMichael Hill|CSO
최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안 위협을 줄이는 데 도움을 주기 위한 목적이다. 개발자들이 종속성을 점점 더 많이 공유하고 사용하는 것은 신속한 개발과 혁신에 기여할 수 있지만, 동시에 위험을 초래할 수도 있기에 주의가 요구된다.
(후략)
[원문기사:https://www.itworld.co.kr/news/253534#csidx8c077db12d63ca9861f5fdf889d7a76]
※ 본 내용은 한국아이디지(주) (<https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 1707 | "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 | 3485 | 2022-09-07 |
| 1706 | “데브옵스 플랫폼 채택의 핵심 원동력은 보안” 깃랩, 데브섹옵스 현황 조사 결과 발표 | 3577 | 2022-09-02 |
| 1705 | 8,000만 명 데이터 유출한 메타-캠브리지 사태, 집단 소송 합의할 듯 | 3855 | 2022-08-31 |
| 1704 | 네트워크 장애, 적은 여전히 내부에 있다 | 3454 | 2022-08-31 |
| 1703 | 메이저 놀이터 추천 공급망 보안, ‘SBOM’만으론 부족하다 | 4046 | 2022-08-30 |
| 1702 | 한국소프트웨어산업협회, 산하 ‘메타버스메이저 놀이터 추천협의회’ 출범..."국산 메타버스 기술 경쟁력 강화할 것" | 3859 | 2022-08-26 |
| 1701 | “오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기 | 3552 | 2022-08-25 |
| 1700 | ABM이 제로 트러스트를 중심으로 응집력 있는 보안 프로그램을 구축한 방법 | 3600 | 2022-08-24 |
| 1699 | 클라우데라, 올인원 데이터 레이크하우스 SaaS 솔루션 ‘CDP 원’ 출시 | 3755 | 2022-08-23 |
| 1698 | 깃허브, '디펜다봇' 경고로 오픈소스 코드 보안 강화 | 3762 | 2022-08-19 |
0개 댓글