오픈소스 코드를 안전하게 사용하려면?
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2017-04-28 08:03:49
2017년 4월 27일 (목)
ⓒ 보안뉴스
오픈소스 취약점은 애플리케이션 보안에 가장 큰 위협 요소
오픈소스 사용수칙 수립, 요소 목록화 등 보안 지키는 조직 습관 기르기
미국의 시장조사 전문업체 포레스터 리서치(Forrester Research)는 최근 애플리케이션 개발에서 오픈소스의 두드러진 강세를 언급해 이목을 집중시켰다. 애플리케이션에서 백지에서 직접 작성한 코드의 비중이 현재 10%에서 20% 수준밖에 되지 않는다는 것이 드러났다.
기존의 애플리케이션 보안 툴인 DAST(Dynamic Analysis Security Testing)와 SAST(Static Analysis Security Testing)는 자체 제작된 애플리케이션 코드에서 버그를 찾는 데 효과적이지만 잘 알려지지 않은 오픈소스 요소들의 취약점을 찾아내기엔 썩 효과적이지 않다. SAST의 경우, 버그가 메이저 놀이터 순위되고 나서 수개월 또는 수년 동안 효과를 발휘하지 못하고 있는 것이 사실이다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 6735 | [메이저 카지노이 온다]② IT기업 메이저 카지노 플랫폼 | 4352 | 2017-05-08 |
| 6734 | [블록체인이 온다]① 블록체인 확산, 혁신 주도할까 | 4332 | 2017-05-08 |
| 6733 | 토종 드론, 글로벌 시장 본격 '도전' | 4304 | 2017-05-08 |
| 6732 | MS 클라우드, 성장 주춤한 아마존 웹 서비스 추격 중 | 4849 | 2017-05-08 |
| 6731 | 사실상 무료 OS, '윈도우10 S' 출시한 MS의 노림수 | 5508 | 2017-05-08 |
| 6730 | IBM "기업용 블록체인 상용화 신호탄" | 4470 | 2017-05-08 |
| 6729 | 페이스북, '개발 문턱 낮춘' 오픈소스 머신러닝 프로젝트 패스트텍스트 메이저 사이트 순위 | 4465 | 2017-05-08 |
| 6728 | 한국거래소, 리눅스재단 블록체인 프로젝트 합류 | 4668 | 2017-04-28 |
| 6727 | 오픈소스 코드를 안전하게 사용하려면? | 4790 | 2017-04-28 |
| 6726 | 베이쇼어 네트웍스, ‘엣지X 파운드리’ 창립멤버로 참여 | 4147 | 2017-04-28 |
0개 댓글