Offcanvas

오픈소스+보안

'엔돌 랩스가 제시한' 2023년 오픈소스 SW 10대 위협

오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...

오픈소스 보안 오픈소스 취약점 이름 혼동 공격 소프트웨어 공급망 보안 타이포스쿼팅 브랜드재킹

2023.03.03

오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...

2023.03.03

오픈소스 SW 보안으로의 중요한 걸음, ‘OSSSMP’란?

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

오픈소스 오픈소스 보안 OSS 리눅스 재단 오픈SSF 공급망 공격 솔라윈즈 로그4j 공급망 보안 취약점 버그 현상금 데브섹옵스 애플리케이션 보안

2022.06.02

‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...

2022.06.02

“오픈소스가 국가안보를 위협할 수 있다” 베라코드 CTO

美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO와 함께 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 살펴본다.  지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성...

오픈소스 로그4j 보안 취약점 베라코드 오픈소스 보안 자바 SBOM

2022.05.26

美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO와 함께 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 살펴본다.  지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성...

2022.05.26

“오픈소스 보안 강화·제로트러스트 구축 간소화” 구글 클라우드, 새 서비스 공개

구글 클라우드(Google Cloud)가 오픈소스 소프트웨어 보안, 제로트러스트 아키텍처 구축 간소화 등의 문제를 해결하는 새로운 보안 서비스를 공개했다.  연례 구글 클라우드 시큐리티 서밋(Google Cloud Security Summi...

오픈소스 보안 제로트러스트 구글 클라우드 보안 취약점 오픈소스

2022.05.18

구글 클라우드(Google Cloud)가 오픈소스 소프트웨어 보안, 제로트러스트 아키텍처 구축 간소화 등의 문제를 해결하는 새로운 보안 서비스를 공개했다.  연례 구글 클라우드 시큐리티 서밋(Google Cloud Security Summi...

2022.05.18

칼럼|늦었지만 의미있는 한 걸음··· 오픈소스 보안 구심점 '오픈 SSF'

버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다.   ...

오픈소스 보안 구글 OpenSSF

2020.12.02

버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다.   ...

2020.12.02

'유용성은 프리미엄!' 추천 무료 보안 툴 21선

무료 소프트웨어를 좋아하지 않는 사람이 누가 있겠는가? 다양한 작업에 쓸 수 있는 수많은 무료 툴이 있다. 아래의 여러 툴은 비밀번호 크래커, 취약점 관리 시스템, 네트워크 분석기 등에 이른다. 이용자의 보안 직무가 무엇이든지 이들 가운데 유용한 무언...

무료 보안 툴 오픈소스 보안 말테고(Maltego) 제드 어택 프록시(Zed Attack Proxy ZAP) 칼리 리눅스(Kali Linux) 피어스 도메인 스캔(Fierce Domain Scan) 더 하베스터(The Harvester) H핑(Hping) 존 더 리퍼(John the Ripper) 네서스(Nessus) N맵(Nmap) 오픈VPN(OpenVPN) 오프크랙(Ophcrack) 와이어샤크(Wireshark) 버프 스위트(Burp Suite) 테일즈(TAILS) 큐브즈OS(Qubes OS) 시그널(Signal)

2020.11.10

무료 소프트웨어를 좋아하지 않는 사람이 누가 있겠는가? 다양한 작업에 쓸 수 있는 수많은 무료 툴이 있다. 아래의 여러 툴은 비밀번호 크래커, 취약점 관리 시스템, 네트워크 분석기 등에 이른다. 이용자의 보안 직무가 무엇이든지 이들 가운데 유용한 무언...

2020.11.10

시높시스, ‘2020 오픈소스 보안과 리스크 분석’ 보고서 발간

시높시스가 전 세계에서 사용되는 17개 산업분야 애플리케이션의 오픈소스 사용 현황을 분석한 보고서를 발표했다. 시높시스의 ‘2020 오픈소스 보안과 리스크 분석’ 연례 보고서는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck ...

시높시스 오픈소스 오픈소스 보안

2020.07.20

시높시스가 전 세계에서 사용되는 17개 산업분야 애플리케이션의 오픈소스 사용 현황을 분석한 보고서를 발표했다. 시높시스의 ‘2020 오픈소스 보안과 리스크 분석’ 연례 보고서는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck ...

2020.07.20

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9