오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 알려진 취 약점, 합법적인 패키지 손상, 이름 혼동 공격, 유지관리되지 않는 소프트웨어, 오래된 소프트웨어, 추적되지 않는 종속성, 라이선스 위험, 미성숙한 소프트웨어, 승인되지 않은 변경사항, 부족/과도한 종속성을 꼽았다. Getty Images Bank 보고서에 따르면 오늘날 애플리케이션 코드의 약 80%가 오픈소스 패키지를 기반으로 한다. 즉, 오픈소스 소프트웨어는 최신 애플리케 이션의 근간이지만 소프트웨어 공급망의 가장 취약한 고리이기도 하다. 오픈소스 소프트웨어는 보증 없이 제공되기 때문에 모든 위험은 전적으로 사용자의 책임이다. 따라서 오픈소스 종속성의 선택, 보안, 유지관리가 소프트웨어 공급망 보안을 위한 핵심이라고 보고서는 강조했다. 엔돌 랩스 보고서는 시스템 손상, 데이터 유출, 규정 준수 위반, 가용성 저해로 이어질 수 있는 오픈소스 구...
#브랜드재킹
#소프트웨어공급망보안
#오픈소스보안
#오픈소스취약점
#이름혼동공격
#타이포스쿼팅
원문링크 : “까딱하면 당한다” 2023년 오픈소스 소프트웨어 10대 위협
네이버 블로그
티스토리
커뮤니티