반응형
기사 한줄요약(22.3.3.):
오픈소스는 소프트웨어 개발 시 누구나 사용 가능한 장점이 있어 널리 사용되고 있으나, 악용을 하는 것도 간단하고 파급력이 크며 문제 발생 시에 책임질 사람이 없다. 그렇기 때문에 기업에서는 오픈소스 사용 시에 사전에 보안 전략을 짜서 안전하게 활용해야 한다.
[오픈소스 사용시]
1) 코드스캔
: 정적분석 > 동적분석
2) 발견된 취약점 해결 프로세스 명확히 설정
3) 보안 문제 다루기
[취약점 문제]
- 일부 IT조직문제가 아님. 사용 기업에 큰 피해를 주고 책임질 사람은 없음.
[악용 사례]
- 2021년말에 발생한 Log4j 취약점 사태
원문 : 제임스 카더(James Carder), CSO, LogRhythm
문정후 기자, "세상 모든 곳에 존재하는 오픈소스만 잡아도 보안은 높게 유지된다", 보안뉴스, http://www.boannews.com/media/view.asp?idx=104962
세상 모든 곳에 존재하는 오픈소스만 잡아도 보안은 높게 유지된다
오픈소스 소프트웨어는 어디에나 존재한다. 기술 혁신의 촉진제이기도 하며, 애플리케이션 마감 시간을 실질적으로 단축시켜주는 일등공신이기도 하다. 동시에 각종 보안 사건을 초래하는 구
www.boannews.com
공개소프트웨어에 대한 정의 :
'공개(Open)'에 담긴 의미를 정의하는 것이기도 하다. 공개의 실체가 소프트웨어의 본질인 ‘소스코드’이고. 공개되었다는 상태는 누구나 사용할 수 있다는 것을 의미한다. 컴퓨터 하드웨어 상에서 동작하는 프로그램이 상품으로 변화되면서 소프트웨어라 불리기 이전인 프로그램으로 불리는 시대로 되돌아가는 것이라고 볼 수도 있다. 자유소프트웨어의 ‘자유(Free)’와 공개소프트웨어의 ‘공개(Open Source)'는 그 접근에 있어 다소 상이하던 시기가 있어 나뉘어 불리기도 했으나 최근에는 FOSS(Free & Open Source Software)로 지칭되면서 양자가 갖는 특징을 포괄하는 방향으로 안착하고 있다.
출처 : 공개소프트웨어 백서, 2012
반응형
