보안 취약점 메이저 놀이터 순위트돼도 개발자 절반은 컴포넌트 업데이트 안해…오픈소스 컴포넌트에 기업 보안의식 낮아
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-05-09 09:24:37
2018년 05월 09일 (수)
ⓒ전자신문 NextDaily
개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 검증 사이트 추천됐을 때 컴포넌트(component)를 업데이트하는 것으로 조사됐다. 애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다. 보안 침해 위험이 높아지는 가운데 오픈소스 컴포넌트에 대한 기업의 보안 인식은 낮아 주의가 요구되고 있다.
한국 CA 테크놀로지스(대표 유재성)는 애플리케이션 개발자 400명을 대상으로 컴포넌트 안전성과 보안 정책(hygiene) 현황을 조사한 'CA 베라코드(CA Veracode) 보고서'를 8일 발표했다. CA 베라코드는 서비스형 소프트웨어(SaaS) 기반의 자동화된 소프트웨어 보안 분석 서비스를 제공하고 있다.
(생략)
[원문출처 : http://www.nextdaily.co.kr/news/article.html?id=20180508800055]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7830 | 마이크로서비스를 위한 서비스 메시 기술 ‘이스티오’가 뜨는 이유 file | 6094 | 2018-05-28 |
| 7829 | 데브스택, 오픈스택재단 정회원 등록 file | 5616 | 2018-05-25 |
| 7828 | 블랙덕SW, 오픈소스 보안·컴플라이언스 컨퍼런스 개최 file | 5701 | 2018-05-25 |
| 7827 | 오픈스택 CI/CD 플랫폼 '줄' 독립선언 file | 6159 | 2018-05-25 |
| 7826 | 행안부 전자결재시스템에 큐브리드 DBMS 도입 | 5515 | 2018-05-24 |
| 7825 | 레드햇, 주니퍼 네트웍스와의 협력 강화 | 5850 | 2018-05-24 |
| 7824 | 레드햇, 코어OS와 오픈시프트 통합 시작 | 5836 | 2018-05-11 |
| 7823 | 글로벌 검증 사이트 추천SW 프로젝트 개발, 우리 손으로... 글로벌 오픈프론티어 발대식 열려 | 5826 | 2018-05-10 |
| 7822 | `하둡` 더그 커팅 "오픈소스 생태계는 계속 발전" | 5510 | 2018-05-10 |
| 7821 | 보안 취약점 검증 사이트 추천돼도 개발자 절반은 컴포넌트 업데이트 안해…오픈소스 컴포넌트에 기업 보안의식 낮아 | 5498 | 2018-05-09 |
0개 댓글