[오픈소스 관리②] 오픈소스 취약점 매년 3000개 이상
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-04-10 09:23:24
2018년 04월 09일 (월)
ⓒ 데이터넷
시큐어코딩·취약점 스캐너로 오픈소스 보안 점검 못해…SW 생명주기에 ‘오픈소스 관리’ 적용해야
소프트웨어 보안 취약점을 제거하기 위해 취약점 스캐너, 시큐어코딩이 사용되지만, 이 솔루션들은 직접 개발할 때 혹은 상용 소프트웨어를 지원하A며 오픈소스 소프트웨어 취약점을 해결해주지 않는다.
시큐어코딩은 개발 중인 코드의 보안약점을 검색해주는 솔루션이지만, 오픈소스 내에 있는 코드를 분석하지 않는다. 취약점 스캐너 역시 이미 공개된 취약점이 있는 애플리케이션을 검사하지만, 오픈소스 커뮤니티에서 공개하는 취약점 DB와 연동돼 있지 않다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121499]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7795 | [오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호 | 5080 | 2018-04-11 |
| 7794 | [오픈소스 관리②] 오픈소스 취약점 매년 3000개 이상 | 5953 | 2018-04-10 |
| 7793 | 구글, 머신러닝 기반 ‘구글폰트+한국어’ 오픈소스 제공 | 5481 | 2018-04-09 |
| 7792 | [저작권나눔]오픈소스 공짜아닌데 슬쩍 무임승차 | 5853 | 2018-04-09 |
| 7791 | [오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’ | 5414 | 2018-04-09 |
| 7790 | 쿤텍, 오픈소스 보안 및 품질 관리 무료교육 | 5815 | 2018-04-04 |
| 7789 | IoT로 농수산물 정보 확인…KAIST 오픈소스 플랫폼 개발 | 4970 | 2018-04-04 |
| 7788 | 오픈소스 소프트웨어 코디, 불법 스트리밍 기기에 사용돼 | 4922 | 2018-04-04 |
| 7787 | '공짜는 없다' 일깨워 준 오픈소스 지식재산권 분쟁 | 5421 | 2018-03-30 |
| 7786 | 이노그리드, 상용 오픈스택 솔루션 출시 | 5821 | 2018-03-30 |
0개 댓글