TOPIC

오픈소스

BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선

낙엽이 지고 하늘이 흐려지고 추위가 시작되고 모두가 햇살을 그리워할 때가 되면 인포월드 베스트 오픈소스 소프트웨어 어워드(BOSSIE)의 시간이다. 올해로 17년째를 맞는 이 어워드는 그 해의 가장 혁신적인 최고의 오픈소스 소프트웨어를 선정한다. 지금...

BOSSIE 오픈소스 2023.10.31

“어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지

최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하...

공급망공격 소프트웨어공급망공격 2023.10.27

’NHN클라우드, ‘오픈인프라 아시아’ 창립 멤버로 오픈스택 생태계 ‘허브’ 역할

엔에이치엔 클라우드(이하 NHN클라우드)는 클라우드 네이티브 오픈소스 기술 재단 오픈인프라(OpenInfra)의 아시아 지역 지부인 ‘오픈인프라 아시아’의 창립 멤버로 참여한다고 밝혔다.   오픈인프라 재단은 글로벌 오픈소스 기반 IaaS...

NHN클라우드 2023.10.26

SCA 도구 도입을 위한 15가지 BMT 체크리스트

주력 제품과 서비스를 개발할 때 오픈소스를 사용하지 않는 기업은 이제 찾아보기 어렵다. 오픈소스의 활용은 일상화됐고 사용 범위 또한 매우 광범위하다. 개발된 소스코드 중 오픈소스가 차지하는 비중은 90% 이상으로, 의존도가 매우 높다. 오픈소스는 개...

KMST blackduck 오픈소스 2023.10.26

“안전한 오픈소스 활용의 시작” 효과적인 SCA 도구의 요건

시간이 흐르면서 개발 언어가 고도화하고 다양해지면서 이에 따라 소프트웨어 구성 분석(Software Composition Analysis, SCA) 도구도 같이 진화하고 있다. 단순하게 모든 소스 구성요소를 수동으로 빌드 환경을 세팅하던 예전과 달리 ...

KMST blackduck SCA 2023.10.26

SBOM 동향과 대응 방안

최근 공공, 국방 및 일반 제조 등 업계를 불문하고 소프트웨어(SW) 개발 시 ’소프트웨어 자재 명세서(Software Bill of Materials, SBOM)’라는 용어를 심심치 않게 볼 수 있다. 오픈소스 보안 취약점에 대응하기 위해 흔히 사용...

SBOM KMST 오픈소스 2023.10.26

글로벌 칼럼 | ‘뛰는’ 리눅스 배포판 위에 ‘나는’ 보안 취약점 있다

어디에나 오픈소스가 있다. 시놉시스(Synopsys) 보고서를 보면 모든 소프트웨어 코드의 96%에 오픈소스 소프트웨어가 포함돼 있다. 반가운 소식이지만 오픈소스의 대중화에 따르는 위험을 감안하면 걱정스러운 소식이기도 하다. 수십년 전 독점 기업은 오...

리눅스 보안 취약점 오픈소스 2023.10.23

“영화 ‘원더우먼’ 제작에도 썼다” 알짜 오픈소스 프로그램 22가지

누구나 널리 알려진 좋은 소프트웨어를 사용하고 싶지만, 사실 전문가용 프로그램은 개인이 구매하기에 너무 비싸다. 이럴 때는 실행 파일은 물론 소스 코드까지 다운로드할 수 있는 오픈소스 소프트웨어라는 대안이 있다. 무료 소프트웨어여서 그 품질과 기능에 ...

오픈소스 무료 2023.10.17

유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입

4개 주요 생태계를 중심으로 약 120만 개의 오픈소스 소프트웨어 프로젝트를 분석한 보고서가 발표됐다. 활발하게 유지관리되는 프로젝트는 전체의 약 11%에 불과한 것으로 나타났다.     소프트웨어 공급망 관리 회사인 소나타입(So...

오픈소스 유지관리 소프트웨어유지관리 2023.10.13

“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”

악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다...

오픈소스 공급망 공격 2023.10.10

“권한 관리부터 모니터링까지” 포스트그레SQL 16의 개선점 4가지

포스트그레SQL 글로벌 개발 그룹이 포스트그레SQL 16 버전을 공개했다. 데이터베이스 관리와 데이터 복제, 시스템 모니터링, 성능 최적화 등에서 상당한 진전이 었었다. 이런 변화 중 중요한 내용을 중심으로 살펴보자.     특권...

포스트그레SQL PostgreSQL 2023.09.27

깃허브에 AI 학습용 데이터 공유하다가...MS의 ‘38TB 데이터 유출 사건’의 전말

사이버 보안 업체 위즈(Wiz) 산하 위즈 리서치(Wiz Research)의 보고서에 따르면 마이크로소프트의 AI 연구팀이 깃허브 저장소에 게시된 ‘공유 접근 서명(Shared Access Signature, SAS)’ 링크를 통해 38테라바이트에 달...

마이크로소프트 인공지능 AI 모델 2023.09.21

엘에스웨어, ISO/IEC 5230:2020 오픈소스 국제 표준 인증 획득

엘에스웨어(대표 김민수)가 리눅스 재단(Linux Foundation)에서 운영하는 오픈체인 프로젝트(OpenChain Project)가 만든 오픈소스 국제표준 ‘ISO/IEC 5230:2020’ 인증을 획득했다고 17일 밝혔다.   IS...

오픈소스 국제표준 리눅스재단 2023.09.20

레드햇, 인텔과 협력해 제조 현장에 오픈소스 자동화 제공한다

레드햇이 인텔과 협력해 설계한 새로운 산업용 엣지 플랫폼을 공개하고, 제조산업 현장의 제어 시스템 구축 및 운영에 보다 현대적인 접근 방식을 제공할 것이라고 9월 20일 발표했다. 레드햇의 새로운 엣지 플랫폼은 표준 IT 기술과 실시간 데이터 인사이...

레드햇 인텔 2023.09.20

EDB, 오픈소스 포스트그레스 배포 및 관리 자동화 도구 ‘TPA’ 발표

EDB가 새로운 오픈소스 배포 및 관리 자동화 도구 TPA(Trusted Postgres Architect)를 모든 포스트그레SQL 사용자가 이용할 수 있도록 제공한다고 9월 11일 발표했다. 배포 자동화 및 구성 관리 도구는 고가용성 포스트그레스(P...

EDB 2023.09.11

“O-RAN 배포 준비 상태 테스트 역량 입증” 키사이트

키사이트테크놀로지스가 O-RAN 얼라이언스 주최 ‘O-RAN 스프링 2023 글로벌 플러그페스트(Global PlugFest)’에서 14곳의 업계 파트너와 함께 오픈 RAN 배포 준비 상태 테스트를 진행해, 자사 오픈 RAN(Open Radio Acc...

키사이트 2023.08.29

KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘코스와이즈’ 출시

KMS테크놀로지가 오픈소스 거버넌스 관리 포털 시스템 ‘코스와이즈(KossWise)'를 정식 출시하고, 금융 서비스 기업을 비롯한 대규모 기업을 대상으로 오픈소스 소프트웨어 공급망 관리 시장을 공략한다고 밝혔다. 회사에 따르면 코스와이즈는 오픈소스 ...

KMS테크놀로지 2023.08.23

글로벌 칼럼 | 오픈소스의 교훈을 생성형 AI에 적용하자

대부분 사람은 생일 축하 노래를 진심으로 부를 수 있다. 하지만 어떻게 배웠는지, 처음에 누가 가르쳐줬는지, 누가 만든 노래인지 아는 사람은 없다. 그렇지만, 가사와 멜로디를 알고 있고 다른 사람에게 가르쳐 줄 수도 있다. 이는 생성형 AI의 '난점...

생성형AI 학습모델 라이선스 2023.08.22

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.