고려대 이희조-우승훈 교수팀, 오픈소스 의존성 분석 기술 CNEPS로 공급망 보안 강화
메이저 카지노 사이트SW 포털
게시글 작성 시각 2024-04-24 09:28:23
2024.04.22
데일리시큐/길민권 기자
고려대학교컴퓨터학과이희조교수및우승훈교수연구팀이개발한오픈소스구성요소의존성분석기술CNEPS(ComponentDependencyScan)가소프트웨어공학분야최우수학술대회ICSE2024에서4월19일발표됐다.
오픈소스소프트웨어(OpenSourceSoftware,OSS)재사용이늘어나면서상호복잡하게얽힌의존성을분석하려는수요도증가하고있다.소프트웨어를개발할때여러오픈소스를조합하여사용하는경우,각구성요소간의존성을파악하지않으면특정보안취약점이나버그가전체공급망보안에영향을미칠수있다.그러나한오픈소스가다양한버전의오픈소스에서재사용되고구성요소가중복되는현상등으로인해의존성정보를정확히파악하는일은난제에가깝다.
(후략)
[원본기사 :https://www.dailysecu.com/news/articleView.html?idxno=155331]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 10931 | 오픈소스 프로젝트에 코드를 업스트리밍하는 방법 | 1466 | 2024-04-24 |
| 10930 | 고려대 이희조-우승훈 교수팀, 오픈소스 의존성 분석 기술 CNEPS로 공급망 보안 강화 | 1553 | 2024-04-24 |
| 10929 | [주간 OSS 동향리포트] 메타, AI의 ‘주변 환경 이해'를 돕는 오픈소스 데이터셋 출시 | 2264 | 2024-04-22 |
| 10928 | 메타, 차세대 대규모 언어모델 ‘라마3’ 오픈소스 메이저 놀이터 | 1554 | 2024-04-22 |
| 10927 | [인터뷰] 라이선스·보안 위협↑…에스코어가 ‘오픈소스 컨설팅’ 강조하는 이유 | 1558 | 2024-04-22 |
| 10926 | “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부 | 1252 | 2024-04-22 |
| 10925 | 수세코리아 “오픈소스 전문성 살려 기업별 맞춤 해결책 제시할 것” | 1278 | 2024-04-19 |
| 10924 | 리눅스재단, 기업용 AI 플랫폼 ‘OPEA’ 출격…오픈소스 진영 뭉친다 | 1359 | 2024-04-18 |
| 10923 | [주간 OSS 동향리포트] IBK기업은행, 오픈소스 보안 취약점 점검 체계 도입 | 2758 | 2024-04-17 |
| 10922 | "누구나 쉽게 쓰는 '생성형 AI'…정책에도 이용할 단계 왔다" | 1705 | 2024-04-16 |
0개 댓글