요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다. 공급망 공격은 공격자가 소프트웨어 ...
2021.06.04
인섹시큐리티가 소나타입의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션 ‘넥서스(nexus) 플랫폼’을 국내 출시한다고 밝혔다. 회사에 따르면 넥서스 플랫폼은 AI(인공지능)/ML(머신러닝) 및 전문 연구원들이 상시 분석한 오픈소...
2020.08.13
많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알...
2017.04.26