기술 주제

오픈 소스 보안이란 무엇인가요?

개요

일반적으로 소프트웨어 구성 분석(SCA)이라고 하는 오픈 소스 보안은 사용자에게 애플리케이션의 오픈 소스 인벤토리에 대한 더 나은 가시성을 제공하기 위한 방법론입니다. 이는 바이너리 지문을 통해 구성 요소를 검사하고, 전문적으로 선별된 독점적인 연구를 활용하여 정확한 스캔을 해당 독점 정보와 일치시키고, 개발자가 선호하는 도구 내에서 직접 이러한 정보를 증명함으로써 수행됩니다.

오픈소스란 무엇인가요?

오픈 소스란 누구나 자유롭게 수정하고 공유할 수 있는 소스 코드에 액세스할 수 있는 모든 소프트웨어를 말합니다. 소스 코드는 소프트웨어에서 사용자에게 보이지 않는 부분으로, 프로그래머가 소프트웨어의 작동 방식을 변경하기 위해 만들고 편집할 수 있는 코드입니다. 개발자나 프로그래머는 프로그램의 소스 코드에 액세스하여 기능을 추가하거나 항상 올바르게 작동하지 않는 부분을 수정함으로써 소프트웨어를 개선할 수 있습니다.

오픈 소스 소프트웨어를 사용하는 이유는 무엇인가요?

오늘날과 같이 빠르게 변화하는 비즈니스 환경에서 소프트웨어 팀은 비즈니스 수요를 따라잡기 위해 DevOps와 같은 애자일 개발 방식을 채택하고 있습니다. 이러한 관행은 개발자에게 애플리케이션을 더 빨리 빌드하고 배포해야 한다는 많은 부담을 줍니다. 짧은 소프트웨어 릴리스 주기 내에 목표를 성공적으로 달성하기 위해 개발자는 오픈 소스 소프트웨어 구성 요소를 자주 사용합니다. 오픈 소스 소프트웨어(OSS)는 무료로 배포되기 때문에 비용 효율성이 매우 높습니다. 많은 개발자가 OSS로 시작한 다음 필요에 맞게 조정함으로써 이점을 얻습니다. 코드가 공개되어 있기 때문에 원하는 기능을 추가하기 위해 수정하기만 하면 됩니다.

오픈소스는 보안 위험이 있나요?

개발자들이 오픈 소스 소프트웨어를 사용하는 것은 비밀이 아닙니다.

그럼에도 불구하고 어떻게 관리해야 하는지에 대한 의문이 제기되고 있으며, 그럴 만한 이유가 있습니다.

그 이유는 다음과 같습니다:

오픈 소스 구성 요소는 모두 똑같이 만들어지지 않습니다. 처음부터 취약한 구성 요소도 있고 시간이 지남에 따라 취약해지는 구성 요소도 있습니다.
사용법이 더욱 복잡해졌습니다. 수백억 건의 다운로드가 이루어지면서 라이브러리와 직접적인 종속성을 관리하기가 점점 더 어려워지고 있습니다.
전이적 종속성: Maven(Java), Bower(JavaScript), Bundler(Ruby) 등과 같은 종속성 관리 도구를 사용하는 경우 타사 종속성을 자동으로 가져오는데, 이는 감당할 수 없는 책임이 될 수 있습니다.
평균 기업에서 매년 30만 개 이상의 오픈 소스 컴포넌트를 다운로드합니다.
2018년에는 수십억 건의 오픈 소스 컴포넌트 릴리스 다운로드 중 10건 중 1건(10.3%)이 알려진 보안 취약점을 가지고 있었습니다.
JavaScript 패키지 다운로드의 51%에 알려진 보안 취약점이 포함되어 있었습니다.
2014년 이후 오픈소스 관련 침해가 확인되거나 의심되는 건수가 71% 증가했습니다.

내 소프트웨어의 오픈 소스 취약점을 식별하려면 어떻게 해야 하나요?

기업은 자신이 작성한 코드뿐만 아니라 오픈 소스 컴포넌트에서 사용하는 코드도 보호해야 합니다. 그렇기 때문에 많은 조직에서 Sonatype을 사용하여 전체 SDLC에 걸쳐 대규모로 오픈 소스 거버넌스를 자동화하고 개발 및 빌드 단계에만 머물러 있던 보안을 전환하고 있습니다.

사용자 지정 코드 및 오픈 소스 코드 보안을 위한 동급 최고의 통합 솔루션에 대해 알아보세요. OpenText™ Cybersecurity Cloud 및 Sonatype. 정밀한 오픈 소스 인텔리전스는 한 번의 스캔으로 사용자 지정 코드 및 오픈 소스 구성 요소 전반의 애플리케이션 보안 문제를 360도로 파악할 수 있습니다. 단일 스캔 및 대시보드에서 오픈 소스 및 사용자 지정 코드 취약점을 검색할 수 있습니다.

Fortify 또한, 더 빠르고 정확한 결과를 위해 최첨단 머신 러닝을 사용하는 Debricked를 통해 오픈 소스 인텔리전스 및 보안을 제공합니다. Debricked는 개발자가 원하는 클라우드 네이티브 소프트웨어 구성 분석 솔루션으로, 생산성을 높여줍니다. 이 솔루션은 DevOps 라이프사이클에 원활하게 통합되어 소프트웨어 공급망 위험을 사전에 관리하는 전체론적 접근 방식을 채택합니다.

리소스

OpenText 침해 방어 솔루션

추천추천

Analytics CloudAnalytics Cloud

데이터 레이크하우스 및 분석데이터 레이크하우스 및 분석

BI, 시각화 및 보고BI, 시각화 및 보고

eDiscovery 및 법률 솔루션eDiscovery 및 법률 솔루션

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

공급망 자동화공급망 자동화

B2B 통합B2B 통합

안전한 협업안전한 협업

공급망 추적성공급망 추적성

공급망 인사이트공급망 인사이트

산업 애플리케이션 및 서비스산업 애플리케이션 및 서비스

OpenText™ Business Network Aviator

Content CloudContent Cloud

문서 관리문서 관리

AI 콘텐츠 관리AI 콘텐츠 관리

Capture 지능형 문서 처리Capture 지능형 문서 처리

Process AutomationProcess Automation

비즈니스 통합비즈니스 통합

Information ArchivingInformation Archiving

산업 솔루션산업 솔루션

정보 거버넌스정보 거버넌스

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

애플리케이션 보안애플리케이션 보안

데이터 개인 정보 보호 및 보호데이터 개인 정보 보호 및 보호

Threat 탐지 및 대응Threat 탐지 및 대응

Identity and Access ManagementIdentity and Access Management

디지털 조사 및 포렌식디지털 조사 및 포렌식

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps 플랫폼DevOps 플랫폼

Functional TestingFunctional Testing

PPM 및 전략적 Portfolio 관리PPM 및 전략적 Portfolio 관리

품질 관리품질 관리

성능 엔지니어링성능 엔지니어링

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

웹 및 모바일 경험웹 및 모바일 경험

Contact Center AnalyticsContact Center Analytics

메시징 및 Fax메시징 및 Fax

고객 Communications고객 Communications

디지털 자산 관리디지털 자산 관리

고객 여정 및 데이터고객 여정 및 데이터

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

검색 및 CMDB검색 및 CMDB

AIOps 및 통합 가시성AIOps 및 통합 가시성

네트워크 관리네트워크 관리

Cloud Management핀옵스 및 그린옵스Cloud Management핀옵스 및 그린옵스

자동화자동화

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust 번들OpenText™ Thrust 번들

OpenText™ Aviator Thrust

PortfolioPortfolio

데이터 보호데이터 보호

엔드포인트 관리 및 모바일 보안 엔드포인트 관리 및 모바일 보안

하이브리드 업무, 이메일 및 팀 협업 하이브리드 업무, 이메일 및 팀 협업

아카이빙, eDiscovery, 데이터 보안아카이빙, eDiscovery, 데이터 보안

연결 및 문서 관리연결 및 문서 관리

재구성된 정보재구성된 정보

인공 Intelligence인공 Intelligence

산업산업

엔터프라이즈 애플리케이션엔터프라이즈 애플리케이션

당신의 성공을 향한 여정당신의 성공을 향한 여정

고객 지원고객 지원

고객 성공 서비스고객 성공 서비스

전략 및 자문 서비스전략 및 자문 서비스

컨설팅 서비스컨설팅 서비스

학습 서비스학습 서비스

관리형 서비스관리형 서비스

OpenText 파트너 찾기OpenText 파트너 찾기

파트너 솔루션 찾기파트너 솔루션 찾기

파트너로서 성장파트너로서 성장

파트너 되기

에셋 라이브러리에셋 라이브러리

추천

Analytics Cloud

데이터 레이크하우스 및 분석

BI, 시각화 및 보고

eDiscovery 및 법률 솔루션

Business Network Cloud

공급망 자동화

B2B 통합

안전한 협업

공급망 추적성

공급망 인사이트

산업 애플리케이션 및 서비스

Content Cloud

문서 관리

AI 콘텐츠 관리

Capture 지능형 문서 처리

Process Automation

비즈니스 통합

Information Archiving

산업 솔루션

정보 거버넌스

Cybersecurity Cloud

애플리케이션 보안

데이터 개인 정보 보호 및 보호

Threat 탐지 및 대응

Identity and Access Management

디지털 조사 및 포렌식

Threat Intelligence

DevOps Cloud

DevOps 플랫폼

Functional Testing

PPM 및 전략적 Portfolio 관리

품질 관리

성능 엔지니어링

Experience Cloud

웹 및 모바일 경험

Contact Center Analytics

메시징 및 Fax

고객 Communications

디지털 자산 관리

고객 여정 및 데이터

IT Operations Cloud

Service Management

검색 및 CMDB

AIOps 및 통합 가시성

네트워크 관리

Cloud Management핀옵스 및 그린옵스

자동화

OpenText™ Thrust

OpenText™ Thrust 번들

Portfolio

데이터 보호

엔드포인트 관리 및 모바일 보안

하이브리드 업무, 이메일 및 팀 협업

아카이빙, eDiscovery, 데이터 보안

연결 및 문서 관리

재구성된 정보

인공 Intelligence

산업

엔터프라이즈 애플리케이션

당신의 성공을 향한 여정

고객 지원

고객 성공 서비스

전략 및 자문 서비스

컨설팅 서비스

학습 서비스

관리형 서비스

OpenText 파트너 찾기

파트너 솔루션 찾기

파트너로서 성장

에셋 라이브러리

블로그

이벤트

커뮤니티

고객 사례

OpenText 네비게이터