오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
오픈소스 보안 오픈소스 취약점 이름 혼동 공격 소프트웨어 공급망 보안 타이포스쿼팅 브랜드재킹
2023.03.03
오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
2023.03.03
OSC&R 프레임워크는 보안 전문가가 소프트웨어 공급망 위험을 더욱더 잘 이해하고 측정할 수 있도록 지원한다. 새로운 개방형 프레임워크는 기업과 보안팀이 특히 소프트웨어 공급망에 영향을 미치는 공격자의 행동과 기술을 파악할 수 있는...
소프트웨어 공급망 소프트웨어 공급망 보안 마이터 어택 보안 프레임워크
2023.02.02
OSC&R 프레임워크는 보안 전문가가 소프트웨어 공급망 위험을 더욱더 잘 이해하고 측정할 수 있도록 지원한다. 새로운 개방형 프레임워크는 기업과 보안팀이 특히 소프트웨어 공급망에 영향을 미치는 공격자의 행동과 기술을 파악할 수 있는...
2023.02.02
오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...
2022.11.07
솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...
소프트웨어 공급망 보안 솔라윈즈 해킹 공급망 보안 SBOM 위험 관리 애플리케이션 보안
2022.08.26
솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...
2022.08.26