“에퀴팩스 사고 후 오픈소스 취약점 관리 시장 ‘주목’”
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-03-19 09:27:45
2018년 03월 16일 (금)
ⓒ 데이터넷
화이트소스 국내 공급하는 쿤텍 “빠르고 정확한 오픈소스 취약점 관리 솔루션으로 시장 경쟁력 높여”
지난해 발생한 에퀴팩스 개인정보 유출 사고는 여러 관점에서 중요한 시사점을 준다. 보안에 가장 많은 투자를 하는 것으로 알려진 신용평가회사에서, 심각한 보안 취약점으로 알려진 ‘아파치 스트러츠’를 방치해 미국 국민의 절반에 이르는 규모의 고객들에게 피해를 입혔다는 점이 주목된다.
아파치 스트러츠는 오픈소스 프레임워크로, 지난해 3월 취약점 점수 시스템 CVSS에서 최고 위험도 점수인 10점을 받은 매우 심각한 보안 약점이 있는 것으로 알려졌다. 아파치 스트러츠 취약점이 메이저 카지노된 후 자바 웹 애플리케이션에서 광범위하게 공격이 발생할 수 있다는 사실이 알려져 기업/기관의 대응이 요구됐지만, 에퀴팩스는 장기간 취약점을 해결하지 않고 있다가 6개월이나 지난 뒤 대규모 고객 정보가 유출됐다는 사실을 알게됐다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=120664]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7775 | MS, '서비스 패브릭' 오픈소스화 | 5403 | 2018-03-19 |
| 7774 | “에퀴팩스 사고 후 오픈소스 취약점 관리 시장 ‘주목’” | 5269 | 2018-03-19 |
| 7773 | 아낌없이 주는 구글...이번엔 VR '레조넌스 오디오' 오픈소스 | 5351 | 2018-03-19 |
| 7772 | 구글, '픽셀2' 인물사진 모드 오픈 소스로 개방 | 4581 | 2018-03-19 |
| 7771 | 맥OS용 자동 멀웨어 분석 툴, 다음 주에 오픈소스로 메이저 놀이터 | 5403 | 2018-03-16 |
| 7770 | NIPA, ‘2017 메이저 사이트 순위SW 컨트리뷰터’ | 5049 | 2018-03-15 |
| 7769 | 구글, 신경망 이미지 분석 '딥랩-v3+' 오픈소스로 메이저 사이트 | 5199 | 2018-03-15 |
| 7768 | 카카오, 오픈소스메이저 놀이터 저작권 | 5394 | 2018-03-15 |
| 7767 | LG전자 'G6' 이어 'V20' 오레오 오픈소스 메이저 놀이터 순위트 | 5726 | 2018-03-13 |
| 7766 | AI·IoT·클라우드 … 메이저 사이트 추천SW 개발 속도낸다 | 5708 | 2018-03-13 |
0개 댓글