소나타입 (3) 썸네일형 리스트형 개발 인프라 보안: 소프트웨어 공급망 보안의 새로운 국면 소프트웨어 공급망은 혁신과 효율성을 촉진하며 현대 소프트웨어 개발에 없어서는 안 될 존재입니다. 그러나 중요한 만큼 이 공급망은 위협과 공격의 경로가 되기도 합니다. 공급망에 대한 공격과 위협 방법이 계속 진화하고 있습니다. 단순히 알려진 취약점을 악용하는 것을 넘어서 오픈소스 라이브러리에 악성코드를 직접 심는 등, 기법이 점점 복잡해지고 교묘해 지고 있습니다. 최근에는 공격 기법이 개발 인프라에 대한 직접적인 공격이라는 새로운 단계에 직면하고 있습니다. 전통적인 보안 조치는 알려진 위험에 대해서는 효과적이지만, 제대로 보안 조치가 되어 있지 않은 중요한 개발 인프라를 대상으로 타겟팅하는 정교한 공격을 막기에는 부족합니다.개발 인프라에 대한 직접적인 공격기업이 보안을 강화함에 따라 공격의 대상이 소프트웨.. “SW 공급망 보호, 리포지토리 방화벽부터 시작” OSC가 공급하는 소나타입, ‘리포지토리 방화벽’으로 악성 패키지 유입 차단SBOM 매니저·라이프사이클 관리 솔루션으로 안전한 SW 배포·운영 지원OSC, 국내 기업 클라우드 네이티브 전환 돕는 전문성 제공 [데이터넷] 악명높은 공격그룹이 최근 오픈소스 생태계를 이용해 전 세계를 대상으로 소프트웨어 공급망 공격을 벌이고 있다. 다이아몬드 슬릿, 문스톤 슬릿, 제이드 슬릿 등으로 분류되는 북한 공격자는 공개 NPM 레지스트리에 악성 NPM 패키지를 게시하고 개발자들이 이를 내려받도록 해 멀웨어를 배포한다. 최근에는 이라크 기반 공격자들이 PyPI에 악성 파이썬 패키지를 업로드한 것이 발견됐는데, 이 패키지에는 텔레그램 채팅 봇으로 사용자 데이터를 유출하는 기능이 포함돼 있었다.전 세계 오픈소스 공급망을 통.. Sonatype Platform 고객 성공 사례 - 미국특허청 혁신, 보안, 안정성 확보 미국 특허청(USPTO)는 미국 상무부 산하의 기관으로 특허와 상표처리 업무를 전답하고 있습니다. 미국특허청은 정부예산 배정없이 특허 및 상표처리 업무를 통한 수익으로 운영되고 있어 직원과 고객 서비스에 있어 IT 시스템은 직원 및 대고객 업무의 운영 효율성과 생산성에 지대한 영향을 미칩니다. 도전과제: 빠른 확장, 복잡한 개발 요구사항 및 프로세스 개선미국 특허청의 OCIO (Office of Chief Information Offier) 의 비즈니스 프로덕트 전담부서의 서비스 팀은 특허청 소속 개발자에게 소프트웨어 툴의 설정 및 배포를 담당하고 있습니다. 업무의 특성상 대부분의 검증 툴은 자체 개발된 소프트웨어가 대부분입니다. 최근 조직은 개발 툴의 확장과 개선에 대한 요구사항을 해소하기 위해 개발조.. 이전 1 다음
