sonatype #sonatypelifecycle #sca #vulnerability #취약성 #오픈소스거버넌스 #오픈소스보안 (1) 썸네일형 리스트형 오픈소스 보안 가이드 소프트웨어 공급망에 의존성 오픈소스 구성요소를 통합하기 위해서는 구성요소의 보안 위험도를 검증해야 합니다. 이 검증 과정에는 기능에 대한 검토에서부터 소프트웨어 프로젝트에 참여하고 있는 공헌자와 메인테이너를 포함한 프로젝트의 전반에 대한 내용도 포함됩니다. 검증 내용에는: 개발 방법론의 심도깊은 검토 프로젝트 커뮤니티의 활동 ‘오픈소스 취약성’ 중심의 코드기반 보안의 분석 즉각적인 주의를 필요로하는 심각한 오픈소스 보안 이슈에 대한 오픈소스 프로젝트 메인테이너의 참여도와 대응 수준 오픈소스 보안 정의 오픈소스 보안이란 오픈소스로 개발되고 배포된 소프트웨어 구성요소를 안전하게 사용할 수 있도록 보장하는 관행을 의미합니다. 오픈소스 보안 검증에는 다양한 요소를 살펴보게 되며 조직별로 상이합니다. 대체로 소프.. 이전 1 다음