OSC코리아 #에스코어 #Sonatype (1) 썸네일형 리스트형 오에스씨·에스코어, '소나타입' 기반으로 오픈소스 보안시장 적극 공략키로 [디지털데일리 이상일기자] 오에스씨코리아(이하 오에스씨)는 에스코어와 공동 협업을 통해 국내 소프트웨어 공급망 보안 시장을 적극 공략한다고 30일 밝혔다. 양사는 글로벌 소프트웨어 구성분석(SCA) 리더로 평가 받은 '소나타입' 플랫폼을 통해 제조업, 금융권 등 전 산업분야에 걸쳐 적극 공략하기로 했다. 클라우드 도입이 가속화하면서 오픈소스는 이미 모든 소프트웨어 개발과정에서 사용되고 있다. 오픈소스 구성요소를 퍼블릭 라이브러리를 통해 저장소에 다운로드 받아 빠르게 소프트웨어를 개발하는 것이다. 그러다 보니 개발과정에서 구성 요소로 인한 종속성과 보안 취약성, 라이센스 문제와 품질 관리 문제 등 여러가지 위험이 초래된다. 공격 기법도 진화해 타이포스쿼팅이나 의존성 혼동 등의 패턴이 다양화 되어 기존의 소.. 이전 1 다음
