POST (149) 썸네일형 리스트형 Sonatype Lifecycle 고객 성공 사례 - Equifax의 금융 보안 자동화 Sonatype Lifecycle을 통한 오픈 소스 모니터링 우리는 Sonatype Lifecycle을 활용하여 항상 최신 상태를 유지하고 있습니다. Sonatype Lifecycle은 우리가 놓치고 있는 것이 없다는 확신을 줍니다. — JAMIL FARSHCHI, EQUIFAX CISO 2017년 3월, 미국의 거의 모든 사람에 대한 재무 건전성을 평가하는 신용정보업체 가운데 하나인 에퀴팩스(Equifax)가 수억 명의 개인 식별 데이터를 도난당했습니다. 이 사고 이후 브라이슨 코흘러(bryson koehler,CTO)와 자밀 파르시(Jamil Farshchi,CISO)는 에퀴팩스(Equifax)의 기술 및 보안 인프라를 재구축하는 임무를 맡았습니다. 이들이 제일 먼저 한 일은 전 세계 8,500명의 .. Sonatype Lifecycle 고객 성공 사례 - Creditreform의 금융 보안 혁신 Creditreform의 안전한 국제 신용 리스크 관리 현재 독일 노이스에 본사가 있는 Creditreform은 유럽과 중국의 23개국에 걸쳐 4,500명의 직원과 함께 167개의 지사를 두고 있습니다. Creditreform은 국제 전문가 네트워크를 통해 전 세계 고객에게 안전한 비즈니스 거래를 보장하기 위해 국제 정보 및 채권 추심 서비스를 제공합니다. Creditreform은 Sonatype Lifecycle을 사용하여 여러 개발자 플랫폼에서 오픈 소스 구성 요소의 사용 및 모니터링을 관리합니다. 소나타입 라이프사이클을 본 사람들은 모두 ‘이건 우리가 사용할 수 있는 툴이야. 이게 바로 우리에게 적합해'라고 말했습니다. — 노박 박사, CREDITREFORM의 연구 및 책임자 과제 : 오픈 소스 구.. Sonatype, The Forrester Wave™ 2023, 2분기 SCA 부문 리더 선정 The Forrester Wave™는 세계적인 연구 기관으로, 지난 6월 12일에 소프트웨어 구성 분석(SCA) 제공업체에 대한 32개 기준 평가에서 가장 중요한 것을 식별하고 조사, 분석 및 점수를 매긴 결과 리포트를 발표했습니다. 조사 결과 SCA 리더는 Sonatype, Synopsys, Snyk으로 나타났습니다. SCA (소프트웨어 구성 분석)란? SCA (소프트웨어 구성 분석)는 특정 소프트웨어 및 소프트웨어 공급망 전체에 포함되어 있는 오픈소스 구성 요소, 종속성 및 라이선스 요구 사항에 대해 정확하고 심층적으로 검토하는 도구로, 알려진 취약성을 포함해 일반적으로 바이너리 형식의 오픈소스 소프트웨어 종속성의 사용을 감지합니다. 이 SCA 도구는 코드베이스를 스캔해 사용된 모든 종속성 목록을 생.. [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. [Sonatype] 101,000개의 악성 패키지를 발견하여 차단한 기술 배경 The Magic Behind Over 101,000 Malicious Packages Discovered and Blocked Sonatype Repository Firewall은 업계를 선도하는 머신러닝 기술을 제공하여 의심스러운 악성 오픈소스 리스크를 누구보다 먼저 실시간으로 찾아냅니다. 해커들은 점점 더 교묘하고 정교한 공격을 행하고 있고 우리는 낮은 비용으로 큰 피해를 받을 수 있는 환경에 노출되어 있습니다. 과거의 해커들은 사용자들이 취약성에 노출되기를 기다렸으나, 이제는 취약성을 스스로 만들어내고 이를 퍼블릭 리포지토리에 배포하는 사례가 점점 늘어나고 있습니다. 지난 3년간 소프트웨어 공급망 및 멀웨어 공격이 742% 증가함에 따라 OSS를 사용하는 조직이 보호받기 위해서는 선제적인 대응이 .. 업데이트 된 Sonatype Platform : 새로운 기능, 새로운 이름 Sonatype이 업데이트되었습니다. 업데이트된 새로운 기능은 조직에 다음과 같은 이점을 제공합니다. 사용자 지정을 위한 유연성 향상으로 개발자 생산성 향상 소프트웨어 공급망을 보호하기 위한 보안 컨텍스트 및 인텔리전스 향상 DevSecOps 요구사항을 충족하기 위한 관리 제어 강화 결과적으로, 개발 조직은 소프트웨어를 개발하며 시장에 적합한 제품과 서비스를 만드는 데에 더욱 집중할 수 있게 되었습니다. 전문 지식을 기반으로 한 새로운 기능 1. 플랫폼 고가용성(HA) : Sonatype Lifecycle 및 Sonatype Nexus Repository를 통해 향상된 확장성으로 미션 크리티컬 소프트웨어를 관리합니다. 2. 향상된 사용자 환경 : Sonatype Repository Firewall에서 간.. [비개발자의 눈] #4 - Security study : 의존성 혼동(Dependency Confusion) 의존성 혼동이란 수백 개에 달하는 악성 오픈소스 패키지를 크게 세 가지 유형으로 나누면 의존성 혼동(Dependency Confusion), 타이포스쿼팅(Typosquatting), 체인잭킹(Chainjacking)으로 구분됩니다. 이 중, 의존성 혼동(Dependency Confusion) 공격은 정상적인 소프트웨어와 동일한 이름을 갖고 있는 새로운 버전의 악의적인 소프트웨어를 이용한 수법입니다. 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함인데, 공격자들이 이 단순하면서도 자동화된 성질을 이용하는 것입니다. 실제 기업이 사용하는 사용 애플리케이션에서 전체 코드 중 76%가 오픈소스 소프트웨어이고, 전체 96%의 코드베이스가 오픈소.. [THE LINUX FOUNDATION] 2023년 기술 인재 현황 보고서 리눅스재단에서 인사담당자 400명을 대상으로 조사한 기술인재 현황 보고서를 통해 2023년 기업이 원하는 테크 인재상과 인사이트를 확인할 수 있습니다. SUMMARY 경기 둔화가 채용에 미치는 영향 경기 둔화는 기업의 테크 인재 채용 계획에 영향을 미치는 것으로 조사되었습니다. 약 50% 이상의 조직이 고용 계획을 조정하여 신규 고용을 동결하는 것으로 나타났으며, COVID-19의 여파와 인플레이션 및 전쟁으로 인한 것으로 파악됩니다. 역량 있는 기술 인재 수요 대부분의 기업은 기술 스태프의 수를 늘린 것으로 조사되었습니다. 역량 있는 기술 인재에 대한 요구는 여전히 높았고, 특히 새로운 영역인 클라우드/컨테이너/사이버 보안/ AI 및 ML 에 대한 인재채용이 2023년에 늘어날 것으로 예상됩니다. 테크.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 19 다음
