오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다
메이저 놀이터 추천SW 포털
게시글 작성 시각 2020-08-13 11:58:36
7월 28일
ⓒ보안뉴스, 문가용 기자 l globoan@boannews.com
l 현재 소프트웨어의 취약점 대부분 서드파티에서 나와...오픈소스 의존도 높은 개발 과정
l 개발자들이 오픈소스 고를 때의 기준 중 취약점은 높은 순위 차지 못해
개발자들이 오픈소스를 선택할 때 고려하는 건 기능성만이 아니다. 해당 프로젝트의 개발자들이 활발히 활동 중에 있는지, 또한 프로젝트에 대한 평판이 어떤지 등도 중요한 요소다. 하지만 오픈소스들에 있는 취약점들은 그리 중요하게 생각되지 않는 게 현실이다.
그래서 7월 27일 두 개의 회사가 손을 잡았다. 오픈소스 프로젝트 관리 전문 회사인 스나이크(Snyk)와 개발 서비스 회사인 xs:code다. 두 회사는 오픈소스 프로젝트에 있는 취약점 정보를 보다 직관적으로 나타내주는 브라우저 플러그인을 개발했다. 이 플러그인의 이름은 인사이츠(Insights)이며, 개발자들이 보다 신중하게 플러그인을 고르는 데 도움이 되도록 만들어졌다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8971 | IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드 | 5155 | 2020-08-13 |
| 8970 | 오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다 | 4907 | 2020-08-13 |
| 8969 | 마이크로소프트 깃허브, '마스터·슬레이브' 용어 없앤다 | 4902 | 2020-08-13 |
| 8968 | LG유플러스, IoT 망 인증 위한 `DX플랫폼` 제공 | 5007 | 2020-08-13 |
| 8967 | 이스트소프트, '알집' 리눅스 버전 출시…"개방형 OS 지원" - 메이저 사이트 | 4886 | 2020-08-13 |
| 8966 | MS가 페북 주도 오픈소스를 직접 챙기겠다고 나선 까닭은? | 4740 | 2020-08-13 |
| 8965 | 무서운 질주··· 파이썬, 자바 제치고 단독 2위 - 메이저 카지노 | 5443 | 2020-08-13 |
| 8964 | '도커' 노리는 리눅스 악성코드 등장 | 5438 | 2020-08-13 |
| 8963 | [누구나 개발자 #1] ②오픈소스 AI 개발 도구가 애저 클라우드와 만났을 때 | 5570 | 2020-08-13 |
| 8962 | “TOP500 슈퍼컴퓨터 모두 리눅스 구동” 오픈소스의 가치 증명 | 5291 | 2020-08-13 |
0개 댓글