오픈소스 보안 문제, 생각보다 심각··· 블랙덕소프트웨어 조사
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-06-08 11:09:02
2016년 6월 2일 (목)
ⓒ CIO Korea, CSO staff | CSO
블랙덕소프트웨어가 조사한 애플리케이션 중 67%에서 알려진 오픈소스 보안 취약점이 발견됐다.
블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 보고서에 따르면 평균 상용 애플리케이션은 105개 오픈소스 컴포넌트를 사용했고 이는 코드의 35%에 해당한다. 블랙덕의 조사 대상 기업은 자신들이 오픈소스를 사용한다는 것을 인지하고 있었다.
다음은 보고서의 주요 내용이다.
• 조사 대상 애플리케이션의 절반 이상인 67%에서 알려진 오픈소스 보안 취약점이 발견됐다
• 각 애플리케이션에서 오픈소스 취약점의 39.5%가 ‘심각한 수준’으로 평가됐다
• 조사 대상 애플리케이션의 10%에서 대중적으로 잘 알려진 하트블리드 취약점이 발견됐다
블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 보고서에 따르면 평균 상용 애플리케이션은 105개 오픈소스 컴포넌트를 사용했고 이는 코드의 35%에 해당한다. 블랙덕의 조사 대상 기업은 자신들이 오픈소스를 사용한다는 것을 인지하고 있었다.
다음은 보고서의 주요 내용이다.
• 조사 대상 애플리케이션의 절반 이상인 67%에서 알려진 오픈소스 보안 취약점이 발견됐다
• 각 애플리케이션에서 오픈소스 취약점의 39.5%가 ‘심각한 수준’으로 평가됐다
• 조사 대상 애플리케이션의 10%에서 대중적으로 잘 알려진 하트블리드 취약점이 발견됐다
블랙덕소프트웨어의 오픈소스 조사 보고서 주요 내용
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/29928]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5145 | 샌프란스시코, 오픈소스 선거 시스템 구축에 자금 지원 | 3983 | 2016-06-08 |
| 5144 | 2016 오픈소스 프로젝트 기대주 14선 | 4171 | 2016-06-08 |
| 5143 | 오픈소스 보안 문제, 생각보다 심각··· 블랙덕소프트웨어 조사 | 4288 | 2016-06-08 |
| 5142 | 지란지교, 나모에디터 인수 | 4209 | 2016-06-08 |
| 5141 | 오라클 주주, 회계조작 혐의로 래리 엘리슨 고소 | 3772 | 2016-06-08 |
| 5140 | 파이어폭스 브라우저 핵심 구조 바뀐다 | 3738 | 2016-06-08 |
| 5139 | [주간 클라우드 동향] ‘상호운용성’으로 뭉친 클라우드 업계 | 4024 | 2016-06-08 |
| 5138 | 공공 및 자치단체에 메이저 사이트 추천SW 도입 확대 | 3699 | 2016-06-07 |
| 5137 | 구글, 인터랙티브 디스플레이 기술 오픈소스로 메이저 사이트 추천 | 4116 | 2016-06-07 |
| 5136 | 셀던, 오픈소스 분석 대시보드 '그라파나' 지원 | 4603 | 2016-06-07 |
0개 댓글