새로운 오픈SSF 프로젝트, 오픈소스서 악성 패키지 잡아낸다
support1
게시글 작성 시각 2022-05-04 13:16:28
2022.05.04
ⓒ문가용 기자/boannews
오픈소스보안재단(Open Source Security Foundation)이 새로운 프로젝트를 시작했다고 보안 외신 시큐리티위크가 보도했다. 이 프로젝트의 이름은 패키지 애널리시스(Package Analysis)이고, 목적은 오픈소스 리포지터리에서 악성 패키지를 식별해내는 것이라고 한다. 아직 개발이 완료된 건 아니지만 개발 과정 중에 큰 변화가 있었고, 최근에야 어느 정도 쓸만한 수준이 되었다고 오픈SSF 측은 설명했다. 패키지 애널리시스는 이미 PyPl, npm과 같은 곳에서 200개가 넘는 악성 패키지를 발견했다고 한다.
(후략)
[원문 기사 :https://www.boannews.com/media/view.asp?idx=106494&page=1&kind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9975 | 새로운 오픈SSF 프로젝트, 오픈소스서 악성 패키지 잡아낸다 | 3932 | 2022-05-04 |
| 9974 | 외신, 깃허브 주요 AI 저장소 10종 선정 | 4017 | 2022-05-04 |
| 9973 | 외신 "파이썬, 데이터 과학에 비효율적"...대안으로 ‘텐서플로용 스위프트’ 주목 - 검증 사이트 추천SW | 5006 | 2022-05-03 |
| 9972 | 빅데이터 분석 위한 대규모 확장형 스토리지··· ‘데이터 레이크’ A to Z | 4018 | 2022-05-03 |
| 9971 | “브라우저의 파이썬” 아나콘다, ‘파이스크립트’ 검증 사이트 추천 - | 4787 | 2022-05-03 |
| 9970 | 비트나인, 관계형 DBMS ‘AgensSQL’ 신제품 출시 | 4315 | 2022-05-03 |
| 9969 | "디지털플랫폼정부, 오픈소스로 구축해 예산 절감하고 효용 높여야" - 메이저 놀이터 | 4309 | 2022-05-03 |
| 9968 | "비영어권 초거대 언어모델 만든다"...튜닙-일루더에이아이 맞손 - 메이저 놀이터 | 3772 | 2022-05-03 |
| 9967 | 레드햇 아태 총괄 "한국 공공·금융·제조 시장 공략 강화“ - 보증 | 3832 | 2022-05-02 |
| 9966 | C언어의 대안을 꿈꾼다...DeVault, 신규프로그래밍 언어 Hare 발표 | 4336 | 2022-05-02 |
0개 댓글