Offcanvas

������������

실제 사례로 살펴보는 보편적인 '공급망 공격' 유형 6가지

요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다.     공급망 공격은 공격자가 소프트웨어 ...

공급망공격 코드코브 솔라윈즈 패스워드스테이트 클릭스튜디오 의존성혼동 마임캐스트 Mimecast 소나타입 Sonatype

2021.06.04

요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다.     공급망 공격은 공격자가 소프트웨어 ...

2021.06.04

인섹시큐리티, 소나타입의 ‘넥서스 플랫폼’ 국내 출시 

인섹시큐리티가 소나타입의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션 ‘넥서스(nexus) 플랫폼’을 국내 출시한다고 밝혔다. 회사에 따르면 넥서스 플랫폼은 AI(인공지능)/ML(머신러닝) 및 전문 연구원들이 상시 분석한 오픈소...

인섹시큐리티 소나타입 오픈소스 보안 취약점 라이선스 위반 악성코드 탐지 넥서스 플랫폼

2020.08.13

인섹시큐리티가 소나타입의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션 ‘넥서스(nexus) 플랫폼’을 국내 출시한다고 밝혔다. 회사에 따르면 넥서스 플랫폼은 AI(인공지능)/ML(머신러닝) 및 전문 연구원들이 상시 분석한 오픈소...

2020.08.13

'파악도, 관리도 못한다' 기업에서 오픈소스를 안전하게 사용하려면?

많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알...

라이선스 소나타입 기트허브 하트블리드 OpenSSL R 데브옵스 분석 시스코 소프트웨어 SAS 거버넌스 구글 CIO 크리에이티브 커먼즈

2017.04.26

많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알...

2017.04.26

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6