오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
오픈소스 보안 오픈소스 취약점 이름 혼동 공격 소프트웨어 공급망 보안 타이포스쿼팅 브랜드재킹
2023.03.03
오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
2023.03.03
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO와 함께 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 살펴본다. 지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성...
2022.05.26
구글 클라우드(Google Cloud)가 오픈소스 소프트웨어 보안, 제로트러스트 아키텍처 구축 간소화 등의 문제를 해결하는 새로운 보안 서비스를 공개했다. 연례 구글 클라우드 시큐리티 서밋(Google Cloud Security Summi...
2022.05.18
버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다. ...
2020.12.02
버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다. ...
2020.12.02
무료 소프트웨어를 좋아하지 않는 사람이 누가 있겠는가? 다양한 작업에 쓸 수 있는 수많은 무료 툴이 있다. 아래의 여러 툴은 비밀번호 크래커, 취약점 관리 시스템, 네트워크 분석기 등에 이른다. 이용자의 보안 직무가 무엇이든지 이들 가운데 유용한 무언...
무료 보안 툴 오픈소스 보안 말테고(Maltego) 제드 어택 프록시(Zed Attack Proxy ZAP) 칼리 리눅스(Kali Linux) 피어스 도메인 스캔(Fierce Domain Scan) 더 하베스터(The Harvester) H핑(Hping) 존 더 리퍼(John the Ripper) 네서스(Nessus) N맵(Nmap) 오픈VPN(OpenVPN) 오프크랙(Ophcrack) 와이어샤크(Wireshark) 버프 스위트(Burp Suite) 테일즈(TAILS) 큐브즈OS(Qubes OS) 시그널(Signal)
2020.11.10
무료 소프트웨어를 좋아하지 않는 사람이 누가 있겠는가? 다양한 작업에 쓸 수 있는 수많은 무료 툴이 있다. 아래의 여러 툴은 비밀번호 크래커, 취약점 관리 시스템, 네트워크 분석기 등에 이른다. 이용자의 보안 직무가 무엇이든지 이들 가운데 유용한 무언...
2020.11.10
시높시스가 전 세계에서 사용되는 17개 산업분야 애플리케이션의 오픈소스 사용 현황을 분석한 보고서를 발표했다. 시높시스의 ‘2020 오픈소스 보안과 리스크 분석’ 연례 보고서는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck ...
2020.07.20
시높시스가 전 세계에서 사용되는 17개 산업분야 애플리케이션의 오픈소스 사용 현황을 분석한 보고서를 발표했다. 시높시스의 ‘2020 오픈소스 보안과 리스크 분석’ 연례 보고서는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck ...
2020.07.20