oss (2) 썸네일형 리스트형 오픈 소스 소프트웨어의 사이버 보안 문제 해결 방법 2022.07.26 Addressing Cybersecurity Challenges in Open Source Software 원문보기 LF Research는 파트너들과 함께 539명의 오픈소스 소프트웨어 유지 관리자와 핵심 기여자로 구성된 설문 조사와 해당 개인의 하위 집합에서 실시한 인터뷰를 포함한 보고서를 발행했습니다. 해당 보고서는 보안 프로토콜을 요구하는 정책이 부족하고 종속성이 효과적으로 관리되지 않는 조직 수준을 포함해 가장 심각한 보안 개발 격차와 과제를 식별했습니다. 오픈소스 소프트웨어는 현대 디지털 시대에 뗄 수 없는 기술 환경의 필수적인 부분이 되었습니다. 한 보고서에 따르면 일반적으로 최신 애플리케이션 스택의 70~90%는 운영 체제에서 클라우드 컨테이너, 암호화 및 네트워킹.. 아시아에서 가장 많이 다운로드 된 취약한 OSS 구성요소 5개 Sonatype의 소프트웨어 공급망 현황 보고서에 따르면 지난 2년 동안 오픈 소스 구성 요소 릴리스 공급은 75% 증가했고, 다운로드 요청은 전년 대비 68% 증가했습니다. 하지만 오픈소스 관련 침해 사고는 2014년 이후 71% 증가한 것으로 확인됐습니다. 오픈소스의 인기가 증가하면서 취약한 구성 요소도 함께 증가하고 있는 것입니다. 오픈소스를 사용 및 배포할 경우에는 완전하고 정확한 인텔리전스가 중요합니다. 부정확하거나 불완전한 데이터는 조직에 취약점과 라이선스 및 기타 품질 문제를 가져다줄 수 있습니다. 본문에서는 아시아에서 가장 취약한 구성요소 상위 5가지와 위험을 완화할 수 있는 방법에 대해 알아봅니다. 5위 Bouncycastle 1. 취약점이름 : CVE-2018-5382 2.. 이전 1 다음
