애플리케이션 보안 업체 시놉시스(Synopsys)의 사이버 보안 연구센터(Cybersecurity Research Center; CyRC)의 보고서에 따르면 거의 모든 소프트웨어가 오픈소스 코드를 쓰고 있는 가운데 모든 상용 및 독점 코드 베이스의 84%에서 최소 하나 이상의 오픈소스 취약점이 발견됐다. 아울러 코드베이스의 48%에는 활발하게 악용됐거나, 이미 PoC 익스플로잇이 문서화됐거나, 원격코드실행 취약점으로 분류되는 고위험 취약점이 포함된 것으로 조사됐다. CyRC의 2023년 오픈소스 보안 및 위험 분석(Open Source Security and Risk Analysis; OSSRA) 보고서는 인수합병에 따른 코드베이스 감사를 통해 17개 산업에 걸친 오픈소스 사용 트렌드를 분석했다(시놉시스..
원문링크 : 코드베이스 오픈소스 84% '하나 이상의 취약점 발견' (시놉시스)
네이버 블로그
티스토리
커뮤니티