Google은 목요일 에 중요한 오픈 소스 프로젝트의 보안을 강화하는 데 집중하기 위해 새로운 "Open Source Maintenance Crew"를 창설 했다고 발표 했습니다. 또한 이 기술 대기업은 Open Source Insights 를 패키지 및 해당 종속성 그래프를 분석하는 도구로 지적 하여 "종속성의 취약점이 코드에 영향을 미칠 수 있는지 여부"를 결정합니다. 회사는 "이 정보를 통해 개발자는 소프트웨어가 어떻게 구성되고 종속성 변경으로 인한 결과를 이해할 수 있습니다."라고 말했습니다. 개발은 개발자 워크플로를 손상시키도록 설계된 일련 의 공급망 공격 의 여파로 오픈 소스 소프트웨어 에코시스템의 보안과 신뢰가 점점 더 의심스러워지면서 이루어졌습니다. 2021년 12월, 유비쿼터스 오픈 소스 Log4j 로깅 라이브러리 의 치명적인 결함으로 인해 여러 회사에서 잠재적인 남용에 대비하여 시스템을 패치하기 위해 분주하게 움직였습니다. 이번 발표는 또한 OpenSSF(Open ...
#2021년
#소스
#소프트웨어
#오픈
#이번
#일련
#종속성
#패키지
#프로젝트
#분석
#보안
#Log4j
#Open
#Source
#개발자
#공격
#공급망
#로깅
#발표
#회사
원문링크 : Google은 중요한 프로젝트를 보호하기 위해 '오픈 소스 유지 관리 팀'을 만들었습니다.
네이버 블로그
티스토리
커뮤니티