OSC코리아 (32) 썸네일형 리스트형 [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. Hands-on Workshop! 웹 취약점 점검하고 분석하기 &오픈소스 라이브러리 관리 방안 (2023년 3차 Fortify 고객 대상) 지난 6월 1일! 사당의 유니포인트 사무실에서 Hands-On Workshop이 열렸습니다! 🥳 Fortify 고객을 대상으로 2023년에만 세 번째로 진행하는 세미나였는데요, OSC코리아는 오후에 실습 세션을 진행했습니다! 많은 고객사의 높은 관심 덕분에 35명 선착순 접수를 받게 되었습니다. 교육 내용은 아래와 같이 진행되었습니다. 트렌드 소개 - 해킹동향, 애자일 및 DevOps의 이해 애플리케이션 보안테스팅 이해 - SAST, SCA, DAST 및 모의 해킹 웹 취약점 점검 및 결과 분석 방법 오픈소스 라이브러리 취약점 탐지 및 수정 오픈소스 라이브러리 방화벽을 통한 취약점 차단 오픈소스 라이브러리 관리 방안 어플리케이션 보안을 설명하기 위해 Sonatype Platform을 소개하는 순간도 있었.. Sonatype Platform, 어떤 점이 궁금하신가요? (NES 2023 차세대 기업보안 세미나) 지난 NES 2023 차세대 기업보안 세미나에서 많은 분들이 OSC의 [오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수 전략] 발표에 관심을 가져주셨습니다. 이후, 버추얼 컨퍼런스에서도 역시 다양한 질문을 남겨주셨는데, 오늘은 Sonatype Platform에 대한 궁금증을 풀어드리겠습니다! 그 전에, 아래 링크를 참고해주세요! 1️⃣ NES 2023 차세대 기업보안 세미나 다시보기 2️⃣ Sonatype Platform의 새로운 이름과 기능 3️⃣ 101,000개의 악성 패키지를 발견하고 차단한 Sonatype의 기술 배경 NES 2023 버추얼 컨퍼런스 진행 중, 남겨주신 질문 내용에 대한 답변입니다. (중복된 질문은 제외되었으며 상세한 안내가 필요한 경우 별도의 안내 및 데모를 통해 답변 드.. [#웨비나 녹화중] 지금은 보안 전쟁 시대! 살아 남는 방법은? Sonatype 그리고 Fortify! 오랜만에 돌아온 OSC Webinar 소식! 심지어, 2023년에는 첫 웨비나! 코로나 19가 잠잠해지면서, 발에 땀 차도록 오프라인 행사를 진행하다 보니 웨비나로는 오랜만에 찾아뵙게 되었습니다.🥲 이번 웨비나는 DD튜브와 함께 [보안 전쟁 시대에서 살아남기: 요즘 개발자가 알아야 하는 오픈소스 보안 올인원!]이라는 주제로 진행됩니다! 지난 23일, OSC의 인재홍 이사님과 소 희 매니저님이 스튜디오 녹화를 다녀오셨는데요 그 현장을 살짝 담아왔답니다! 🤫 웨비나를 통해 수많은 기술 지식을 공유해 주셨던 OSC코리아의 인재홍 이사님! 이제 스튜디오에서 진행되는 녹화는 익숙하시죠? 아마, 여러분께도 반가운 분이 아닐까 싶습니다. 😊 이번 Sonatype와 Fortify 웨비나는 새로운 스튜디오에서 진행했는데.. We moved : OSCer의 새로운 보금자리 노는 금요일과 석가탄신일 대체 공휴일이 겹쳐 4일 동안 빨간 날이었던 OSC. 긴 연휴를 이용해 OSC는 새로운 보금자리로 이사했답니다 : ) 약 한 달 정도 소요됐던 인테리어 작업, 가구부터 유리 가벽 그리고 시트지 부착 하나하나 고심했어요! 바로 어제 이사를 했고 오늘 OSCer 출근 후 짐 정리 중이라 아직 사무실이 정돈되지는 않았지만, 모두 새로운 공간에 적응 중이랍니다. : ) 논현역 도보 1분! 바로 옆에 스타벅스와 CU편의점 그리고 이디야카페가 위치해 있고, 제일 좋은건 1층이라는 것! 엘리베이터를 타지 않아도 돼요!😳 앞으로 OSC는 서울 서초구 신반포로 339 바바논현빌딩 1층 101호에서 만날 수 있습니다! Building the future on open source! [OSCer 직무 인터뷰] #3 - 마케팅본부 ellen님 안녕하세요! 클라우드 네이티브 시대의 선두주자, OSC입니다. OSC 직무인터뷰 3번째는 마케팅본부 ellen님입니다. 그동안 인터뷰어로 애써주신 ellen님을 대신하여 이번엔 저 sophia🦄가 ellen님을 인터뷰해 보았습니다.싱글벙글 마케팅 외길인생 ellen님의 인터뷰 확인해 보시죠!😘 Q : 간단하게 본인 소개 부탁드립니다.😀 안녕하세요. 저는 OSC 마케팅본부에서 주로 기획업무를 하고 있는 ellen입니다. 5년 차 마케터로, 대학교에서 광고 마케팅을 전공한 뒤에 바로 관련 직종으로 취업했고, 중간에 심리학 공부도 조금 했었어요! 하지만 결국 마케팅 외길인생을 살고 있는 사람입니다! Q : 마케팅팀의 마케터 ellen님의 하루 업무 일과는 어떻게 되나요? 저는 출근해서 업무를 시작하기 위해선 .. 가장 앞선 공급망 보안 - Sonatype Firewall (NES2023 차세대 기업 보안 세미나) 지난 4월 19일! 양재동 엘타워 그레이스홀에서 NES2023 차세대 기업보안 세미나가 개최되었답니다. OSC코리아의 이제응 대표님은 '오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수전략'이라는 주제로 발표를 하셨습니다. NES2023 세미나에 참석하지 못하신 분들은 추후 버추얼 컨퍼런스에서 이제응 대표님의 발표를 다시 보실 수 있습니다. 관련 내용이 확정되면 OSC 뉴스레터를 구독하시는 분들에 한해 상세한 안내드리겠습니다. 우선 NES 2023의 OSC코리아 부스를 살짝 살펴보시죠! OSC코리아는 이번 NES 2023 차세대 기업보안 세미나에 Sonatype이라는 제품으로 참여했습니다. Sonatype의 다양한 Nexus 플랫폼 중에서도 Firewall을 중점적으로 소개드렸는데요, Firewal.. [NES2023] 매일 2.1만개 새 오픈소스 나오는데…OSC, “소나타입으로 취약점 철벽방어” 원문보기 현재 우리가 사용하는 애플리케이션(앱)의 90% 이상은 오픈소스 소프트웨어로 이뤄져 있다. 매일 2만1000개 이상의 신규 오픈소스 버전이 매일 공급망에 배포되면서 기업의 보안위협도 기하급수적으로 높아지고 있다. 이러한 가운데 96% 이상의 오픈소스 취약점 유입단계에서부터 예방할 수 있는 방안이 제시돼 주목된다. 19일 이제응 OSC코리아 대표는 양재동 엘타워에서 열린 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 ‘오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수전략’이라는 주제 발표를 통해 현재 자사가 공급 중인 ‘소나타입’의 넥서스 플랫폼을 소개했다. 소나타입은 미국 소프트웨어 공급망 관리 분야 선두기업이다... 이전 1 2 3 4 다음
