기술 주제

오픈 소스 보안이란 무엇인가요?

개요

일반적으로 소프트웨어 구성 분석(SCA)이라고 하는 오픈 소스 보안은 사용자에게 애플리케이션의 오픈 소스 인벤토리에 대한 더 나은 가시성을 제공하기 위한 방법론입니다. 이는 바이너리 지문을 통해 구성 요소를 검사하고, 전문적으로 선별된 독점적인 연구를 활용하여 정확한 스캔을 해당 독점 정보와 일치시키고, 개발자가 선호하는 도구 내에서 직접 이러한 정보를 증명함으로써 수행됩니다.

오픈소스란 무엇인가요?

오픈 소스란 누구나 자유롭게 수정하고 공유할 수 있는 소스 코드에 액세스할 수 있는 모든 소프트웨어를 말합니다. 소스 코드는 소프트웨어에서 사용자에게 보이지 않는 부분으로, 프로그래머가 소프트웨어의 작동 방식을 변경하기 위해 만들고 편집할 수 있는 코드입니다. 개발자나 프로그래머는 프로그램의 소스 코드에 액세스하여 기능을 추가하거나 항상 올바르게 작동하지 않는 부분을 수정함으로써 소프트웨어를 개선할 수 있습니다.

오픈 소스 소프트웨어를 사용하는 이유는 무엇인가요?

오늘날과 같이 빠르게 변화하는 비즈니스 환경에서 소프트웨어 팀은 비즈니스 수요를 따라잡기 위해 DevOps와 같은 애자일 개발 방식을 채택하고 있습니다. 이러한 관행은 개발자에게 애플리케이션을 더 빨리 빌드하고 배포해야 한다는 많은 부담을 줍니다. 짧은 소프트웨어 릴리스 주기 내에 목표를 성공적으로 달성하기 위해 개발자는 오픈 소스 소프트웨어 구성 요소를 자주 사용합니다. 오픈 소스 소프트웨어(OSS)는 무료로 배포되기 때문에 비용 효율성이 매우 높습니다. 많은 개발자가 OSS로 시작한 다음 필요에 맞게 조정함으로써 이점을 얻습니다. 코드가 공개되어 있기 때문에 원하는 기능을 추가하기 위해 수정하기만 하면 됩니다.

오픈소스는 보안 위험이 있나요?

개발자들이 오픈 소스 소프트웨어를 사용하는 것은 비밀이 아닙니다.

그럼에도 불구하고 어떻게 관리해야 하는지에 대한 의문이 제기되고 있으며, 그럴 만한 이유가 있습니다.

그 이유는 다음과 같습니다:

오픈 소스 구성 요소는 모두 똑같이 만들어지지 않습니다. 처음부터 취약한 구성 요소도 있고 시간이 지남에 따라 취약해지는 구성 요소도 있습니다.
사용법이 더욱 복잡해졌습니다. 수백억 건의 다운로드가 이루어지면서 라이브러리와 직접적인 종속성을 관리하기가 점점 더 어려워지고 있습니다.
전이적 종속성: Maven(Java), Bower(JavaScript), Bundler(Ruby) 등과 같은 종속성 관리 도구를 사용하는 경우 타사 종속성을 자동으로 가져오는데, 이는 감당할 수 없는 책임이 될 수 있습니다.
평균 기업에서 매년 30만 개 이상의 오픈 소스 컴포넌트를 다운로드합니다.
2018년에는 수십억 건의 오픈 소스 컴포넌트 릴리스 다운로드 중 10건 중 1건(10.3%)이 알려진 보안 취약점을 가지고 있었습니다.
JavaScript 패키지 다운로드의 51%에 알려진 보안 취약점이 포함되어 있었습니다.
2014년 이후 오픈소스 관련 침해가 확인되거나 의심되는 건수가 71% 증가했습니다.

내 소프트웨어의 오픈 소스 취약점을 식별하려면 어떻게 해야 하나요?

기업은 자신이 작성한 코드뿐만 아니라 오픈 소스 컴포넌트에서 사용하는 코드도 보호해야 합니다. 그렇기 때문에 많은 조직에서 Sonatype을 사용하여 전체 SDLC에 걸쳐 대규모로 오픈 소스 거버넌스를 자동화하고 개발 및 빌드 단계에만 머물러 있던 보안을 전환하고 있습니다.

사용자 지정 코드 및 오픈 소스 코드 보안을 위한 동급 최고의 통합 솔루션에 대해 알아보세요. OpenText™ Cybersecurity Cloud 및 Sonatype. 정확한 오픈 소스 인텔리전스는 한 번의 스캔으로 사용자 지정 코드 및 오픈 소스 구성 요소 전반의 애플리케이션 보안 문제를 360도 파악할 수 있습니다. 단일 스캔 및 대시보드에서 오픈 소스 및 사용자 지정 코드 취약점을 검색할 수 있습니다.

Fortify 는 또한 더 빠르고 정확한 결과를 위해 최첨단 머신 러닝을 사용하는 Debricked를 통해 오픈 소스 인텔리전스 및 보안을 제공합니다. Debricked는 개발자가 원하는 클라우드 네이티브 소프트웨어 구성 분석 솔루션으로, 생산성을 높여줍니다. 이 솔루션은 소프트웨어 공급망 위험을 사전에 관리하기 위해 DevOps 라이프사이클에 원활하게 통합되는 전체론적 접근 방식을 사용합니다.

리소스

OpenText 침해 방어 솔루션

추천추천

Analytics CloudAnalytics Cloud

분석 데이터베이스분석 데이터베이스

비정형 데이터 분석비정형 데이터 분석

비즈니스 인텔리전스 및 보고비즈니스 인텔리전스 및 보고

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

엔터프라이즈 검색엔터프라이즈 검색

Aviator 검색

Business Network CloudBusiness Network Cloud

공급망 통합공급망 통합

B2B 통합 서비스B2B 통합 서비스

에코시스템 협업에코시스템 협업

비즈니스 네트워크 Aviator

Content CloudContent Cloud

문서 관리문서 관리

AI 콘텐츠 관리AI 콘텐츠 관리

비즈니스 통합비즈니스 통합

캡처 및 지능형 문서 처리캡처 및 지능형 문서 처리

Information ArchivingInformation Archiving

프로세스 자동화프로세스 자동화

정보 거버넌스정보 거버넌스

콘텐츠 Aviator

Cybersecurity CloudCybersecurity Cloud

애플리케이션 보안애플리케이션 보안

Identity and Access ManagementIdentity and Access Management

데이터 개인 정보 보호 및 보호데이터 개인 정보 보호 및 보호

디지털 조사 및 포렌식디지털 조사 및 포렌식

위협 인텔리전스위협 인텔리전스

위협 탐지 및 대응위협 탐지 및 대응

사이버 보안 Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud 기술 문서Developer Cloud 기술 문서

Aviator Thrust

DevOps CloudDevOps Cloud

DevOps 플랫폼DevOps 플랫폼

PPM 및 전략적 Portfolio 관리PPM 및 전략적 Portfolio 관리

품질 관리품질 관리

기능 테스트기능 테스트

성능 엔지니어링성능 엔지니어링

DevOps Aviator

Experience CloudExperience Cloud

웹 및 브랜드 경험웹 및 브랜드 경험

메시징메시징

고객 여정 및 데이터고객 여정 및 데이터

Media ManagementMedia Management

컨택 센터 애널리틱스컨택 센터 애널리틱스

경험 Aviator

IT Operations CloudIT Operations Cloud

서비스 관리서비스 관리

FinOpsFinOps

AIOps 및 통합 가시성AIOps 및 통합 가시성

자동화자동화

네트워크 관리네트워크 관리

IT 운영 Aviator

PortfolioPortfolio

데이터 보호 및 엔드포인트 백업데이터 보호 및 엔드포인트 백업

엔드포인트 관리 및 모바일 보안엔드포인트 관리 및 모바일 보안

하이브리드 업무, 이메일 및 팀 협업하이브리드 업무, 이메일 및 팀 협업

아카이빙, 이디스커버리 및 데이터 보안아카이빙, 이디스커버리 및 데이터 보안

재구성된 정보재구성된 정보

인공 지능인공 지능

산업산업

엔터프라이즈 애플리케이션엔터프라이즈 애플리케이션

당신의 성공을 향한 여정당신의 성공을 향한 여정

고객 지원고객 지원

고객 성공 서비스고객 성공 서비스

전략 및 자문 서비스전략 및 자문 서비스

컨설팅 서비스컨설팅 서비스

학습 서비스학습 서비스

관리형 서비스관리형 서비스

OpenText 파트너 찾기OpenText 파트너 찾기

파트너 솔루션 찾기파트너 솔루션 찾기

파트너로서 성장파트너로서 성장

파트너 되기

에셋 라이브러리에셋 라이브러리

블로그블로그

이벤트이벤트

추천

Analytics Cloud

분석 데이터베이스

비정형 데이터 분석

비즈니스 인텔리전스 및 보고

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

엔터프라이즈 검색

Business Network Cloud

공급망 통합

B2B 통합 서비스

에코시스템 협업

Content Cloud

문서 관리

AI 콘텐츠 관리

비즈니스 통합

캡처 및 지능형 문서 처리

Information Archiving

프로세스 자동화

정보 거버넌스

Cybersecurity Cloud

애플리케이션 보안

Identity and Access Management

데이터 개인 정보 보호 및 보호

디지털 조사 및 포렌식

위협 인텔리전스

위협 탐지 및 대응

Developer Cloud

Information Management Services

Developer Cloud 기술 문서

DevOps Cloud

DevOps 플랫폼

PPM 및 전략적 Portfolio 관리

품질 관리

기능 테스트

성능 엔지니어링

Experience Cloud

웹 및 브랜드 경험

메시징

고객 여정 및 데이터

Media Management

컨택 센터 애널리틱스

IT Operations Cloud

서비스 관리

FinOps

AIOps 및 통합 가시성

자동화

네트워크 관리

Portfolio

데이터 보호 및 엔드포인트 백업

엔드포인트 관리 및 모바일 보안

하이브리드 업무, 이메일 및 팀 협업

아카이빙, 이디스커버리 및 데이터 보안

재구성된 정보

인공 지능

산업

엔터프라이즈 애플리케이션

당신의 성공을 향한 여정

고객 지원

고객 성공 서비스

전략 및 자문 서비스

컨설팅 서비스

학습 서비스

관리형 서비스

OpenText 파트너 찾기

파트너 솔루션 찾기

파트너로서 성장

에셋 라이브러리

블로그

이벤트

커뮤니티

고객 사례

OpenText Navigator