오픈소스 (8) 썸네일형 리스트형 [2025 트렌드 전망] 인공지능 (AI) 작년 한해는 인공지능이라는 단어가 홍수처럼 쏟아진 한해였습니다. 올해 2025년에도 작년과 마찬가지로 인공지능이 소프트웨어 산업에 게임체인저 역할을 할 것으로 전망됩니다. 지난 몇 년간 인공지능의 혁신 속도는 가속화되었고 개발 관행을 변화시켰으며 사이버 보안과 규제에 대한 중요한 질문을 던졌습니다. 또한 생산성 향상을 불러오는 도구로 인식되기도 한 반면 사이버 공격의 무기이기도 한 AI의 양면성이 매우 명확하게 들어나기도 했습니다. 이번 포스트에서는 AI 전망을 살펴보기 위해 몇 가지 질문을 던져보았습니다.규제 강화는 AI 오남용의 감소 또는 혁신의 속도의 감소를 불러올 것인가?악의적인 공격자들은 AI를 어떻게 사용할 것으로 예측되는가?비즈니스가 AI 발전과 발맞추려면 어떤 전략을 필요로 하는가?예측인.. 오픈소스의 규모: 성장, 도전과제 그리고 인사이트 2024년 오픈소스 소프트웨어의 도입과 성장세는 기록적으로 성장하여 연말까지 약 6.6조건 이상의 다운로드가 예상되고 있습니다. 소프트웨어 개발의 모든 영역에 오픈소스의 광범위한 영향력이 미치고 있습니다. 그러나 이런 빠른 성장세는 예상치 못한 도전과제들을 야기합니다. 최근 발행한 Sonatype의 2024 소프트웨어 공급망 상태 보고서에서 오픈소스의 규모와 주변 생태계의 주목할만한 성장을 깊게 살펴보았으며 악의적은 공격자들의 증가하는 위협도 소개를 하였습니다. 보고서의 주요 인사이트를 살펴봄으로써 오픈소스 도입의 규모와 보안에 대한 도전과제에 대해 살펴보겠습니다. 생태계 전반의 폭발적인 성장보고서의 내용 중 주목할 만한 내용은 다양한 생태계에서의 오픈소스 다운로드의 괄목할만한 성장세입니다.npm은 자바.. 10년의 소프트웨어 공급망 역사: 오픈소스의 성장, 리스크 그리고 미래 지난 10년간 Sonatype에서는 소프트웨어 공급망 현황 보고서를 매년 발간해왔습니다. 이 보고서를 통해 소프트웨어 개발에 있어서 오픈소스 소비의 변화를 관찰해 왔습니다. 10년의 진화시간을 거슬러 10년 전 오픈소스 소비형태를 처음 추적하기 시작했을 당시의 환경은 지금과 매우 달랐습니다. 소프트웨어 개발에서 클라우드 네이티브 아키텍처는 막 시작되는 단계였고, 보안은 로컬에 더 집중되는 형태를 보였습니다. 오늘날 오픈소스 소비를 살펴보겠습니다. 오픈소스는 현대화된 애플리케이션의 코드의 약 90% 차지하고 있고 글로벌 오픈소스 소비는 급증해서 약 6.7조 다운로드로 추정되고 있습니다. AI, 클라우드 컴퓨팅, 데브옵스의 증가로 npm, PyPI의 사용이 폭발적으로 늘어났습니다. 이런 놀라운 성장의 어두운.. 오픈소스 라이센스 이해하기 오픈소스 라이선스를 이해하는 것은 오픈소스 소프트웨어를 사용하고 제작하는 모든 기업에게 중요합니다. 그러나 가장 최근의 오픈소스 현황 보고서에 따르면, 오픈소스 라이선스에 익숙한 법무팀을 보유하고 있는 기업은 19%에 불과한 것으로 조사되었습니다. 오늘은 오픈소스 라이선스의 옵션을 분석하고 다양한 유형의 오픈소스 라이선스를 정확히 파악하여 조직의 오픈소스 프로젝트에 적합한 라이선스를 선택할 수 있으며, 소프트웨어에 이미 존재하는 라이선스를 식별하여 규정을 준수할 수 있습니다.오픈소스 라이선스란 무엇인가?오픈소스 라이선스는 Open Source Initiative에서 정의한 오픈소스 소프트웨어의 조건을 준수하여 자유롭고 개방된 소프트웨어 개발을 가능하게 합니다. 오픈소스 라이선스의 유형에 따라 소프트웨어 .. [#웨비나 녹화중] 지금은 보안 전쟁 시대! 살아 남는 방법은? Sonatype 그리고 Fortify! 오랜만에 돌아온 OSC Webinar 소식! 심지어, 2023년에는 첫 웨비나! 코로나 19가 잠잠해지면서, 발에 땀 차도록 오프라인 행사를 진행하다 보니 웨비나로는 오랜만에 찾아뵙게 되었습니다.🥲 이번 웨비나는 DD튜브와 함께 [보안 전쟁 시대에서 살아남기: 요즘 개발자가 알아야 하는 오픈소스 보안 올인원!]이라는 주제로 진행됩니다! 지난 23일, OSC의 인재홍 이사님과 소 희 매니저님이 스튜디오 녹화를 다녀오셨는데요 그 현장을 살짝 담아왔답니다! 🤫 웨비나를 통해 수많은 기술 지식을 공유해 주셨던 OSC코리아의 인재홍 이사님! 이제 스튜디오에서 진행되는 녹화는 익숙하시죠? 아마, 여러분께도 반가운 분이 아닐까 싶습니다. 😊 이번 Sonatype와 Fortify 웨비나는 새로운 스튜디오에서 진행했는데.. 제 17회 NES2023 차세대 기업보안 세미나에 참여하세요! 오는 4월 19일 수요일 오전 9시 30분, [NES2023] 차세대 기업보안 세미나에서는 을 주제로 일상과 기억, 국가를 위협하는 사이버 위협에 대응하는 방법과 사례를 공유합니다. OSC코리아는 오전 11시 45분, 을 주제로 이제응 대표가 발표를 합니다. 많은 관심과 참여 부탁드립니다. 상세 내용 확인 및 사전 등록 : http://seminar.ddaily.co.kr/seminar74/ 오픈소스 라이선스를 관리하는 방법 2022.06.28 How to Manage Your Open Source Licenses in 2022 원문보기 오픈소스는 라이선스 방식을 통해 배포된 소스 코드를 자유롭게 복사, 수정, 사용, 재배포할 수 있는 소프트웨어를 말합니다. 버그가 있다면 누구나 수정하며 기능을 추가할 수 있고 소프트웨어 개발에 참여할 수 있는 것입니다. 누구에게나 프로그램의 배포 권리, 소스 코드 접근 권리를 제공하고 있기 때문에 잘 활용한다면 개발 비용과 기간을 단축할 수 있어 오픈소스는 계속해서 널리 사용되고 있습니다. 실제 Sonatype의 2021년 데이터에 따르면 소프트웨어 에코시스템에서 총 2조 2천억개의 오픈소스 패키지 혹은 구성요소가 다운로드 된 것이 확인되었다고 합니다. 2020년과 대비했을 때 언어별 .. Apache Log4j 심각한 보안 취약성 발견 최근 Apache Log4j 보안 업데이트와 관련해 해킹 공격에 악용되는 취약점을 보완해 업데이트한 2.15.0 버전에 치명적 취약점이 내포되어 있다는 보고가 있었습니다. 사용자들 사이에서 최악이라고 불릴 정도로 취약점의 심각도가 높아 꽤 화제가 되었죠! 이에, 2.15.0 버전으로 업데이트한 기업은 상황에 따라 2.16.0으로 재 업데이트 할 필요가 있음이 권고되었고 즉시 업데이트가 어려운 상황일 경우 대응 방법도 고지되었는데요, 긴급 보안 공지가 여러차례 고지되며 최근 몇 년간 인터넷 보안 이슈 중, 가장 높은 심각성의 사건이라고 알려져 약 일주일간 많은 혼란을 야기했던 Apache Log4j의 보안 이슈에 대해 자세하게 알아보겠습니다. 1. Apache Log4j log4j는 무료로 제공.. 이전 1 다음
