여러분의 비즈니스에 보안 및 SW품질 기술을 더해 사이버공격으로 부터 자산을 보호하고 SW의 품질과 신뢰성을 확보합니다.

Recent Posts
COPYRIGHT ⓒ 2020 SOFTFLOW. ALL RIGHTS RESERVED.
 

[뉴스파인더] 오픈소스 보안 취약점과 관리 솔루션의 필요성

[뉴스파인더] 오픈소스 보안 취약점과 관리 솔루션의 필요성

오픈소스 보안 취약점과 관리 솔루션의 필요성

 

IT 기술이 발전하면서 오픈소스의 사용은 지속적으로 늘어가고 광범위하게 사용되고 있다. 하지만, 대부분의 기업들은 자신들이 얼마나 많은 오픈소스를 사용하고 있는지 파악조차 못하고 있다. 하지만, 더 큰 문제는 오픈소스 라이선스 법적 분쟁 뿐만 아니라 오픈소스의 버그와 취약점에 있다. 기업에서 사용하는 오픈소스의 관리가 안되다 보니 오픈소스가 갖고 있는 보안 취약점이나 품질 문제가 제품에 그대로 반영되는 것이다. 오픈 소스를 안전하게 사용하기 위해서는 오픈소스의 라이선스 검증 뿐만 아니라 오픈소스의 품질과 보안 취약점의 관리가 필요하다.

(자료: 정보통신산업진흥원 공개 SW 포털)

 

전사적인 오픈소스 관리 정책 필요성

최근 IT 시장 뿐만 아니라 국방이나 자동차 시장 등의 다양한 산업 도메인에서 오픈소스의 관리 중요성이 요구되고 증가하고 있다. 대표적으로 방위사업청은 “무기체계 소프트웨어 개발 및 관리 매뉴얼”의 “공개SW 무기체계 적용 가이드라인”을 통해 오픈소스 사용 가이드라인을 제시하고 있다. 이를 통해 오픈소스의 라이선스 의무사항 준수 기준과 함께 오픈소스가 적용되는 과제의 SW 신뢰성 확보 방안에 대해 제시하고 있다.

오픈소스를 잘 활용하기 위해서는 회사의 전사적인 차원의 오픈소스 전략이 필요하다. 예를 들면 “회사의 조직이나 프로젝트 별로 준수해야하는 오픈소스 사용 규정(ex> 소스코드 공개의무가 있는 오픈소스는 사용하지 않는다.)을 만들고 보안 취약점과 버그가 제거된 오픈소스를 사용해야 한다.”와 같은 정책 설정이 필요하다. 그래야 개발 초기단계에서부터 과제에 적절한 오픈소스를 선택하고 보안 취약점과 품질 문제로부터 안전한 오픈소스를 사용할 수 있다.

 

화이트소스(WhiteSource)의 오픈소스 관리 자동화

오픈소스는 이제 모든 IT 시스템 개발에 필수 요소가 되어 버렸다. 하지만, 여전히 수많은 오픈소스 라이선스 위반과 관련된 분쟁 소송은 계속되고 있고, 아파치 스트러츠 취약점, 블루본, 하트블리드 등의 아주 많은 보안 사고 사례가 발생되고 있다.

소범석 소프트플로우 대표는 광범위하게 사용되는 오픈소스를 안전하게 사용하고 관리하기 위해서는 오픈소스를 식별하고 보안 취약점과 품질을 동시에 관리할 수 있는 자동화 환경 구축이 필요하다고 강조했다. 소프트플로우가 공급하는 화이트소스(WhiteSource)는 오픈소스 관리 도구로 기업과 프로젝트에 적합한 오픈소스 선택 가이드 기능과 오픈소스 취약점과 품질 이슈를 한번에 해결할 수 있는 방안을 제시하고, 나아가 소프트프웨어 개발 프로세스에서 오픈소스 보안을 통합할 수 있는 데브섹옵스(DecSecOps)를 지원하는 종합적인 오픈소스 관리 솔루션을 제공한다.

 

보도일자: 2018.08.08

[뉴스파인더 ] 윤수지 기자

출처 : 뉴스파인더 (http://www.newsfinder.co.kr)

댓글이 없습니다.

Sorry, the comment form is closed at this time.