[주간 OSS동향 리포트] "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 - 공개메이저 놀이터
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가 npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안 위협을 줄이는 데 도움을 주기 위한 목적이다. 개발자들이 종속성을 점점 더 많이 공유하고 사용하는 것은 신속한 개발과 혁신에 기여할 수 있지만, 동시에 위험을 초래할 수도 있기에 주의가 요구된다.
□'"메이저 놀이터 현대화의 의미는..." 노코드 벤더 아웃시스템즈 CMO의 시각
구형 시스템을 클라우드 기반의 현대식 시스템으로 전환하지 못한 기업이 여전히 많은 실정이다. 이 와중 로우코드·노코드 플랫폼이 부상하고 있다. 로우코드 플랫폼 업체 아웃시스템즈의 CMO 프라카시 비아스는 회사의 플랫폼이 사소한 앱이 아닌 기업용 앱을 만들 수 있도록 설계됐다고 주장하며 현대식 애플리케이션의 정의와 로우코드 플랫폼의 지속가능성에 대한 그의 의견을 피력했다.
□ 해킹 의혹 부인한 틱톡 "20억 건 데이터 유출 사실 아냐"
알리바바 클라우드 데이터베이스를 공격해 20억 5,000만 건의 틱톡과 위챗 사용자 데이터를 손에 넣었다는 한 해커 단체의 성명을 틱톡이 공식 부인했다.
어게인스트더웨스트(AgainstTheWest)라는 이름의 해커 단체는 지난주 데이터베이스 스크린샷을 한 해킹 포럼에 공개했다. 이들은 알리바바 서버에 저장된 총 20억 5,000만 건, 790GB 용량의 사용자 데이터, 플랫폼 통계, 소스 코드, 쿠키 인증 토큰, 서버 정보 등 데이터를 입수했다고 주장했다. 또한 데이터를 판매할지 대중에 공개할지는 아직 결정하지 않았다고 덧붙였다. 이 해커 단체의 주장은 많은 관심을 불러 일으켰으며 여러 보안 전문가가 즉시 주장의 진위를 확인하기 시작했다.
-Open Up-
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 10165 | [주간 OSS동향 리포트] "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 | 3755 | 2022-09-13 |
| 10164 | 의사협회, 온라인 플랫폼 비급여 가격 고지 가능 유권해석 철회 촉구 | 3741 | 2022-09-08 |
| 10163 | 아틀라스랩스, 90억 투자 유치…대화 분석AI 개발 | 3432 | 2022-09-08 |
| 10162 | 해킹 의혹 부인한 틱톡 "20억 건 데이터 유출 사실 아냐" - 메이저 카지노 | 3570 | 2022-09-08 |
| 10161 | 삼성, 6개월 만에 두 번째 데이터 유출··· 이번엔 美 고객 | 3244 | 2022-09-07 |
| 10160 | "보증 사이트 추천 현대화의 의미는..." 노코드 벤더 아웃시스템즈 CMO의 시각 - 공개보증 사이트 | 3570 | 2022-09-07 |
| 10159 | "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 - 공개메이저 카지노 | 3459 | 2022-09-07 |
| 10158 | 5대 거래소, 이더리움 머지 공동 대응방안 내놓는다 등 | 3604 | 2022-09-06 |
| 10157 | 록키리눅스 후원기업 CIQ, 리눅스 베테랑 모인다 | 3762 | 2022-09-06 |
| 10156 | 애플, 깃허브로 ‘웹킷(WebKit)’ 이전 | 3776 | 2022-09-06 |
0개 댓글