TOPIC

오픈소스

글로벌 칼럼 | 오픈소스의 진짜 위험은 ‘배포’에 있다

미국의 성직자 프랭크 크레인은 "지나치게 신뢰하면 잘 속아넘어가지만 충분히 신뢰하지 않으면 고통 속에 살게 된다"라는 유명한 말을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이...

오픈소스 Log4shell 신뢰 1일 전

2023년, 고위험 오픈소스 취약점 급증했다…시놉시스 보고서

애플리케이션 보안 테스트 업체 시놉시스가 2023년 위험성을 평가한 코드베이스의 약 3/4에 고위험 취약점이 있는 오픈소스 구성요소가 포함돼 있다는 조사 결과를 발표했다.   조사에 따르면 소스 취약점이 하나 이상 있는 코드베이스는 전년 ...

오픈소스 취약점 코드베이스 2024.02.29

글로벌 칼럼 | 리눅스의 32년과 리눅스 커뮤니티

리누스 토발즈는 32년 동안 리눅스를 개발했는데, 이는 많은 소프트웨어 개발자의 나이보다 더 많다. 하지만 놀랍게도 토발즈의 초기 '취미 프로젝트'였던 리눅스는 그 나이에도 불구하고 매년 그 중요성이 커지고 있다. 어떤 소프트웨어라도 수십 년은커녕 몇...

리눅스 리누스토발즈 커뮤니티 2023.12.21

“개방형 AI 표준 촉진하고 MS·엔비디아에 맞선다” AI 얼라이언스의 역할과 기대

IBM, 메타, AMD를 비롯해 전 세계 50개 이상의 AI 관련 기업 및 기관이 모여 ‘AI 얼라이언스(The AI Alliance)’를 결성했다. AI 얼라이언스가 현재 생성형 AI 시장에서 주목받고 있는 AWS, 마이크로소프트, 엔비디아 등에 도...

메타 IBM AMD 2023.12.07

[ITWorld 넘버스] 소프트웨어 세계를 집어삼킨 오픈소스

"오픈소스는 공짜가 아니고 저렴하지도 않다" 한때 오픈소스를 공격하는 핵심 논리였던 이 말이 이제는 오히려 오픈소스의 달라진 위상을 잘 보여주고 있다. 올해 리눅스 파운데이션의 조사 결과, 응답자 2/3가 오픈소스를 사용하거나 오픈소스에 기여하는 비용...

오픈소스 보안 2023.11.24

글로벌 칼럼 | 오픈소스가 여전히 엔터프라이즈 IT의 미래인 이유

이제 클라우드 컴퓨팅은 엔터프라이즈 IT의 동의어라고 해도 과언이 아니다. 하지만 내용을 들여다보면 조금 다른 메시지를 읽을 수 있다. 시장조사업체 IDC에 따르면, 현재 기업은 매년 약 5,450억 달러를 클라우드 인프라에 쓰고, 이중 41%가 상위...

오픈소스 2023.11.15

오픈소스와 금전 보상을 결합하는 8가지 대안

성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 기준이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가?  버그가 생겼는데 아무도 번거롭게...

오픈소스 기여자 크립토토큰 2023.11.09

BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선

낙엽이 지고 하늘이 흐려지고 추위가 시작되고 모두가 햇살을 그리워할 때가 되면 인포월드 베스트 오픈소스 소프트웨어 어워드(BOSSIE)의 시간이다. 올해로 17년째를 맞는 이 어워드는 그 해의 가장 혁신적인 최고의 오픈소스 소프트웨어를 선정한다. 지금...

BOSSIE 오픈소스 2023.10.31

“어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지

최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하...

공급망공격 소프트웨어공급망공격 2023.10.27

’NHN클라우드, ‘오픈인프라 아시아’ 창립 멤버로 오픈스택 생태계 ‘허브’ 역할

엔에이치엔 클라우드(이하 NHN클라우드)는 클라우드 네이티브 오픈소스 기술 재단 오픈인프라(OpenInfra)의 아시아 지역 지부인 ‘오픈인프라 아시아’의 창립 멤버로 참여한다고 밝혔다.   오픈인프라 재단은 글로벌 오픈소스 기반 IaaS...

NHN클라우드 2023.10.26

SCA 도구 도입을 위한 15가지 BMT 체크리스트

주력 제품과 서비스를 개발할 때 오픈소스를 사용하지 않는 기업은 이제 찾아보기 어렵다. 오픈소스의 활용은 일상화됐고 사용 범위 또한 매우 광범위하다. 개발된 소스코드 중 오픈소스가 차지하는 비중은 90% 이상으로, 의존도가 매우 높다. 오픈소스는 개...

KMST blackduck 오픈소스 2023.10.26

“안전한 오픈소스 활용의 시작” 효과적인 SCA 도구의 요건

시간이 흐르면서 개발 언어가 고도화하고 다양해지면서 이에 따라 소프트웨어 구성 분석(Software Composition Analysis, SCA) 도구도 같이 진화하고 있다. 단순하게 모든 소스 구성요소를 수동으로 빌드 환경을 세팅하던 예전과 달리 ...

KMST BlackDuck SCA 2023.10.26

SBOM 동향과 대응 방안

최근 공공, 국방 및 일반 제조 등 업계를 불문하고 소프트웨어(SW) 개발 시 ’소프트웨어 자재 명세서(Software Bill of Materials, SBOM)’라는 용어를 심심치 않게 볼 수 있다. 오픈소스 보안 취약점에 대응하기 위해 흔히 사용...

SBOM KMST 오픈소스 2023.10.26

글로벌 칼럼 | ‘뛰는’ 리눅스 배포판 위에 ‘나는’ 보안 취약점 있다

어디에나 오픈소스가 있다. 시놉시스(Synopsys) 보고서를 보면 모든 소프트웨어 코드의 96%에 오픈소스 소프트웨어가 포함돼 있다. 반가운 소식이지만 오픈소스의 대중화에 따르는 위험을 감안하면 걱정스러운 소식이기도 하다. 수십년 전 독점 기업은 오...

리눅스 보안 취약점 오픈소스 2023.10.23

“영화 ‘원더우먼’ 제작에도 썼다” 알짜 오픈소스 프로그램 22가지

누구나 널리 알려진 좋은 소프트웨어를 사용하고 싶지만, 사실 전문가용 프로그램은 개인이 구매하기에 너무 비싸다. 이럴 때는 실행 파일은 물론 소스 코드까지 다운로드할 수 있는 오픈소스 소프트웨어라는 대안이 있다. 무료 소프트웨어여서 그 품질과 기능에 ...

오픈소스 무료 2023.10.17

유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입

4개 주요 생태계를 중심으로 약 120만 개의 오픈소스 소프트웨어 프로젝트를 분석한 보고서가 발표됐다. 활발하게 유지관리되는 프로젝트는 전체의 약 11%에 불과한 것으로 나타났다.     소프트웨어 공급망 관리 회사인 소나타입(So...

오픈소스 유지관리 소프트웨어유지관리 2023.10.13

“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”

악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다...

오픈소스 공급망 공격 2023.10.10

“권한 관리부터 모니터링까지” 포스트그레SQL 16의 개선점 4가지

포스트그레SQL 글로벌 개발 그룹이 포스트그레SQL 16 버전을 공개했다. 데이터베이스 관리와 데이터 복제, 시스템 모니터링, 성능 최적화 등에서 상당한 진전이 었었다. 이런 변화 중 중요한 내용을 중심으로 살펴보자.     특권...

포스트그레SQL PostgreSQL 2023.09.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.