소프트웨어공급망 #SDLC #취약점 #오픈소스 #보안 (1) 썸네일형 리스트형 위협 커지는 SW 공급망 공격, 대응법은?...OSC코리아, 31일 '오픈소스 거버넌스 자동화' 전략 웨비나 개최 [디지털데일리 양민하 기자] 현재 우리가 사용하는 애플리케이션(이하 앱)의 90% 이상은 오픈소스 소프트웨어로 이뤄져 있다. 매일 2만1000개 이상의 신규 오픈소스 버전이 공급망에 배포되면서 기업의 보안 위협도 기하급수적으로 높아지고 있다. 현대화된 앱 개발에서는 오픈소스를 모듈 단위나 패키지, 바이너리를 다운로드해 활용하기 때문에 기존의 소스 코드를 분석하는 방식으로는 보안 취약점을 찾기 어렵다. 또, 퍼블릭 레파지토리(저장소)는 무결성을 보장하지 않고, 네트워크 방화벽으로는 선별적으로 패키지 차단이 어렵다. 이같이 오픈소스 보안이 IT 업계의 주요 도전과제로 급부상하는 가운데, 오픈소스 취약점을 유입 단계에서부터 예방하는 방안을 소개하는 웨비나가 열린다. 오는 31일 오후 2시부터 웨비나 플랫폼 ‘.. 이전 1 다음