[디지털데일리 양민하 기자] 현재 우리가 사용하는 애플리케이션(이하 앱)의 90% 이상은 오픈소스 소프트웨어로 이뤄져 있다.
매일 2만1000개 이상의 신규 오픈소스 버전이 공급망에 배포되면서 기업의 보안 위협도 기하급수적으로 높아지고 있다.
현대화된 앱 개발에서는 오픈소스를 모듈 단위나 패키지, 바이너리를 다운로드해 활용하기 때문에 기존의 소스 코드를 분석하는 방식으로는 보안 취약점을 찾기 어렵다.
또, 퍼블릭 레파지토리(저장소)는 무결성을 보장하지 않고, 네트워크 방화벽으로는 선별적으로 패키지 차단이 어렵다.
이같이 오픈소스 보안이 IT 업계의 주요 도전과제로 급부상하는 가운데, 오픈소스 취약점을 유입 단계에서부터 예방하는 방안을 소개하는 웨비나가 열린다.
오는 31일 오후 2시부터 <디지털데일리> 웨비나 플랫폼 ‘DD튜브’에서 OSC코리아 김재천 최고기술책임자(CTO)와 김달호 상무는 '소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략'이라는 주제로 온라인 세미나를 진행한다.
이번 웨비나에서는 미국 소프트웨어 공급망 관리 분야 선두 기업인 '소나타입'(Sonatype)의 넥서스(Nexus) 플랫폼을 통해 위험요소의 소프트웨어 개발 라이프사이클(SDLC) 유입을 자동으로 차단하는 방법을 소개한다.
또 개발의 모든 단계에서 지속적으로 위협 요소를 확인해 정책에 반영하는 보안 방법론과 거버넌스 자동화 전략에 대해서도 다룬다.
웨비나 참관은 디지털데일리 홈페이지 관련 행사 안내창을 통해 사전 등록하면 무료로 시청할 수 있다.
디지털데일리 발행일 2023-10-30 17:31:31