본문 바로가기

오픈소스 관리10

BlackDuck(블랙덕), IoT 기기는 해킹공격에 매우 취약합니다. 스마트 도시 및 공장의 확산으로 출입 통제, 전력, 냉난방 시스템, 주차관리 등 주요 설비에 IoT(사물인터넷)를 적용하는 사례가 증가하고 있습니다. IoT 기기는 하루종일 인터넷에 연결되어 있기 때문에 해킹 공격에 매우 취약하며, 단 한 번의 공격으로도 귀사의 자산에 막대한 피해를 입힐 수 있습니다. 시놉시스(Synopsys)의 2020년 OSSRA 보고서에 따르면 총 17개 산업군 중 9개 산업의 코드베이스에 오픈소스가 100% 포함되어 있으며, IoT 산업에서 사용되는 오픈소스는 82%나 된다고 밝혔습니다. 그러나 오픈소스 활용도에 비해 취약점에 따른 위협을 고려하지 않아 문제가 발생합니다. 지난 20년 동안 50,000개 이상의 오픈소스 취약점이 보고되었으며, 코드베이스 중 78%가 최소 한 개 .. 2020. 7. 16.
BlackDuck(블랙덕) 오픈소스관리, 엔시큐어와 함께 시작하세요. 비트콤 리서치(Bitkom Research)의 Open Source Monitor 2019에 따르면, 독일 회사의 약 70%가 오픈소스를 사용하고 있다고 밝혔습니다. 그러나 그중 절반 이상이 공개된 오픈소스를 그대로 사용하고 있으며, 69%는 오픈소스 사용에 관한 라이선스 정책을 준수하지 않고 있다고 응답했습니다. 기업이 오픈소스를 사용하는 큰 이유는 비용 절감과 생산성을 향상시키기 위해서이지만, 오픈소스의 취약점 및 라이선스, 패치 등 체계적인 관리가 이루어지지 않아 심각한 문제가 발생합니다. Black Duck HUB를 사용하면 소스코드 내 오픈소스를 식별하고, 라이선스 리스크를 확인할 수 있습니다. 귀사의 오픈소스 관리, 엔시큐어와 함께 시작하십시오. 블랙덕 국내 파트너 엔시큐어: http://eN.. 2020. 3. 27.
BlackDuck(블랙덕)으로 오픈소스 취약점 관리 블랙덕을 사용한다면 오픈소스 취약점 관리는 쉬운 일입니다. 하트블리드 버그는 50만 개 이상의 조직과 개발자를 혼란에 빠뜨렸습니다. 이들은 동일한 질문을 받았습니다. 어떤 오픈소스를 사용했는지, 어디에 사용했고, 얼마나 사용했는지 기업의 소스코드 크기를 고려하면, 사용된 오픈소스를 찾는 것은 큰 창고에서 작은 상자를 찾는 것처럼 막막할 것입니다. 블랙덕은 안전한 오픈소스 코드를 검사하는 글로벌 플랫폼으로서, 오픈소스에 대한 놀라운 가시성을 제공하였습니다. 블랙덕을 사용하면 하트블리드 버그를 파악하는 것은 매우 간단하며, Open SSL을 업그레이드하는 것은 쉬운 일입니다. 그리고 블랙덕은 오픈소스, 컴포넌트, 프로젝트 및 라이선스의 취약점을 검사하는 글로벌 최고의 빅데이터를 가지고 있습니다. 자세히 알고.. 2020. 3. 27.
BlackDuck(블랙덕)으로 오픈소스를 검사하는 방법 시놉시스 블랙덕이 오픈소스를 검사하는 방식에 대해 설명하겠습니다. 먼저 블랙덕 허브는 파일 시스템 검색으로, 소스코드에 있는 파일과 폴더의 해시를 생성합니다. 그리고 블랙덕 데이터베이스(Knowledge Base)에 접근하여 오픈소스 해시와 비교합니다. 패키지화된 파일과 빌드를 활용하여 어떠한 오픈소스가 사용되었는지, 추가된 오픈소스는 없는지 확인합니다. 다음은 개발자가 자바 프로젝트에서 Jenkins(젠킨스)를 사용하는 방법을 설명하겠습니다. 먼저 Jenkins를 다운로드하고, 프로젝트 이름과 동일한 파일을 검색합니다. 그리고 Jenkins 및 Maven 플러그인을 어떻게 사용하는지 확인합니다. 또한, 빌드와 관련된 pom.xml 파일을 수동으로 구성하여 Maven과 관련된 모든 구성을 호출합니다. 이.. 2020. 3. 27.
BlackDuck(블랙덕) 소프트웨어란? 블랙덕 소프트웨어에 대해 자세히 알아보겠습니다. 오늘날 기업은 더 빠르게, 더 경쟁력 있게, 더 잘해야 한다는 압박을 받고 있습니다. 안전한 소프트웨어를 사용하려면, 오픈소스가 필요합니다. 기업은 소프트웨어 개발에 많은 시간과 비용을 투자하고 있습니다. 소프트웨어를 적은 비용으로 빠르게 개발하려면 오픈소스가 필요합니다. 기업이 오픈소스에 대한 가시성과 통제권을 얻으려면 어떻게 해야 할까요? 바로 블랙덕을 사용하면 됩니다. 블랙덕은 오픈소스를 관리하는 글로벌 유일의 플랫폼입니다. 개발자가 오픈소스를 사용하면 블랙덕 허브가 이를 탐지하고, 정책과 절차를 확인하여 라이선스가 위반 되었는지 검사합니다. 모든 개발자는 사용된 오픈소스의 라이선스 정보를 빠르게 확인하고, 안전한 개발환경에서 오픈소스를 활용할 수 있.. 2020. 3. 27.
BlackDuck(블랙덕)이 윙맨인지 확인하고, 오픈소스로 비행하십시오 블랙덕이 윙맨인지 확인하고, 오픈소스로 비행하십시오. 오픈소스는 틈새시장이자, 미래 산업의 중심이 될 것입니다. 오픈소스는 많은 것들을 바꾸고 있습니다. 모든 개발자는 오픈소스를 사용하고 있고, 소프트웨어를 개발할 때 오픈소스를 사용하면 인력 및 시간, 비용을 줄일 수 있는 장점이 있습니다. 그러나, 해커들은 계속해서 공격을 시도하고 보안 위협은 끊임없이 진화합니다. 사용하는 오픈소스가 어떤 취약점을 가지고 있는지 알아야 하며, 매일 새로운 위협에 대응해야 합니다. 그리고 개발자가 어떤 오픈소스를 사용하고 있는지, 라이선스를 준수하고 있는지 점검해야 합니다. 모든 사람이 안전한 오픈소스를 사용하도록 10년 이상 개발해온 소프트웨어가 있습니다. 바로, 블랙덕입니다. 블랙덕은 오픈소스 사용자가 라이선스를 준.. 2020. 3. 27.
매일 40개씩 발견되는 오픈소스 취약점, 관리는 엔시큐어에서! 오픈소스 취약점이 하루에 40개 이상 발견된다는 것을 알고 계십니까? 가트너가 발표한 2019 Software Insight for Software Composition Analysis에 따르면, 대부분의 최신 DevOps 개발 프로젝트에서 애플리케이션에 사용되는 소스코드가 오픈소스로 구성되어 있다고 밝혔습니다. 다수의 개발자는 개발 속도와 품질을 높이기 위해 오픈소스를 사용합니다. 그러나 오픈소스 취약점은 매일 40개 이상, 매년 16,000개씩 발견되고 있습니다. 해커는 이러한 오픈소스 취약점을 악용하여 애플리케이션을 공격합니다. 특히, 취약점 패치가 적용되지 않은 애플리케이션이 주요 타깃입니다. 새로운 오픈소스 취약점을 인지하고, 잠재적인 보안 위험에 신속하게 대비하기 위해서는 체계적인 오픈소스 관.. 2020. 3. 26.
오픈소스, 이제는 관리해야 합니다 오픈소스, 이제는 관리해야 합니다. ​ 오픈소스는 인터넷 및 모바일 앱, 회계 및 업무통합관리, 헬스케어, 에너지 사용량 관리, IoT, 빅데이터, AI 시스템 등 다양한 분야에서 사용되고 있습니다. ​ 2019 OSSRA 오픈소스 보안 및 위험 분석 보고서에 따르면, 상용 소프트웨어의 96%에서 오픈소스가 발견되었으며 매년 오픈소스 사용량이 증가하는 만큼 취약점도 증가하고 있다고 밝혔습니다. 지난 20년 동안 50,000개 이상의 취약점이 보고되었고, 그 중 54% 이상이 고위험군에 해당됩니다. ​ 해커는 패치가 적용되지 않았거나 오래된 소스코드의 취약점을 찾아내 공격을 시도합니다. 따라서 기업들은 사용하는 오픈소스를 목록화하여 버전을 관리하고, 새로운 취약점이 있는지 지속적으로 관리해야 합니다. ​ .. 2020. 3. 26.
오픈소스 취약점 분석은 선택이 아닌 필수입니다 자율주행, 음성인식, 이메일 송·수신 등 커넥티드카 시대가 도래하면서 자동차 산업에서 소프트웨어는 중요한 비중을 차지하고 있습니다. 해커는 오픈소스 취약점을 이용하여 운전자의 이동경로 및 위치를 추적하고, 대화를 엿들을 수 있습니다. 차량 통제권이 탈취되면 차량 도난, 납치, 생명 위협 등 심각한 범죄로 이어질 수 있습니다. 자동차도 해킹당하는 시대에 오픈소스 취약점 분석은 선택이 아닌 필수입니다. 체계적인 오픈소스 관리를 통해 고객을 보호하십시오. 블랙덕 국내 파트너 엔시큐어: http://eNsecure.co.kr 블랙덕 국내 공식 홈페이지:http://Blackducksoftware.biz 이메일 문의: mktg@ensecure.co.kr 2020. 3. 26.
IoT보안은 nightmare입니다 우리는 IP 카메라, 출입용 카드리더, 무선 공유기, 무선 스피커 등 센서가 탑재된 IoT 기기를 24시간 동안 사용하고 있습니다. 검증받지 않은 IoT 기기는 해킹 위험에 처해있습니다. 해커들은 기기에 악성코드를 심은 뒤 카메라, 마이크, 스피커 등을 통해 당신의 모든 것을 훔쳐보고 있을지도 모릅니다. 이제는 IoT 기기 보안에 신경을 써야 합니다. 오픈소스 취약점 분석을 통해 두 마리의 토끼를 잡으십시오. 개발환경의 효율성도 높이고, 소비자가 신뢰하는 제품을 만들 수 있습니다. 블랙덕 국내 파트너 엔시큐어: http://eNsecure.co.kr 블랙덕 국내 공식 홈페이지: http://Blackducksoftware.biz 이메일 문의: mktg@ensecure.co.kr 2020. 3. 26.