Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시높시스

시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 연례 보고서 발간

시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 발표했다. 올해로 7번째 발간된 이번 보고서에는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업 분야의 2,400여 개의 커머셜 코드 베이스에 대한 분석이 담겨 있다.  이 보고서는 상호 연결된 소프트웨어 생태계에 대한 개발자들의 이해를 돕고, 관리되지 않는 오픈소스의 위험성, 보안 취약점, 오래된 구성요소, 라이선스 컴플라이언스 이슈에 대한 상세 정보를 전달한다.   2022 OSSRA 보고서에 따르면, 오픈소스가 모든 산업에서 널리 사용되고 있으며 현재 운영되고 있는 대부분의 애플리케이션에 기반을 제공하는 것으로 나타났다.   주요 내용은 ▲최악의 취약점으로 꼽히는 로그4j(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용 ▲오픈소스 취약점이 전반적으로 감소 ▲라이선스 충돌도 감소하는 추세 ▲20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스 등이다.  보고서에 따르면, 운영 리스크/유지보수 측면에서 2,097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며, 이중 5%에 취약한 버전의 로그4j가 포함돼 있다. 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 대폭 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다.   코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함했으나, 이는 2020년의 65%에 비해 상당히 감소한 ...

시높시스 오픈소스 2022.06.30

시높시스, ‘2020 오픈소스 보안과 리스크 분석’ 보고서 발간

시높시스(www.synopsys.com)가 전세계에서 사용되는 17개 산업분야 애플리케이션의 오픈소스 사용 현황을 분석한 보고서를 발표했다. 시높시스의 ‘2020 오픈소스 보안과 리스크 분석’ 연례 보고서는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’ 팀이 진행한 것이다. 인터넷/모바일 앱, 제조/공업/로보틱스, 헬스케어/건강 기술/생명 과학, 인터넷/소프트웨어 인프라스트럭처를 비롯한 총 17개 산업 분야의 1,253개 애플리케이션에 대해 오픈소스 보안 및 라이선스 관리 현황을 분석했다.  보고서에 따르면, 2019년에 감사한 코드베이스 중 99%가 오픈소스를 포함하고 있었다. 2019년 감사 대상 코드베이스에서 평균 445개의 오픈소스 컴포넌트를 식별했으며, 이는 2018년의 298개 대비 상당히 증가한 숫자다. 오픈소스를 구성하는 코드베이스의 비율 또한 동일 기간에 지속적으로 급격히 증가했다. 실제로, 17개 산업 군 중 9개 산업 군에서의 모든 코드베이스가 최소 하나 이상의 오픈소스 컴포넌트를 포함하고 있었으며, 최대 70%까지 오픈소스로 구성돼 있었다. 전체 코드베이스 중 오픈소스 컴포넌트를 포함하지 않은 코드베이스의 비율은 단지 1.2%에 그쳤으며, 파일 수로는 1,000개도 되지 않았다. 이것은 오픈소스가 사유 소프트웨어나 상용 소프트웨어를 대체했음을 시사한다. 첫 번째 보고서를 발간한 2015년 당시에는 감사 대상 코드베이스 중 36%가 오픈소스였던 것에서, 2019년에는 70%로 기준 2배가 되었다. 조사대상 전체 17개 산업군의 코드베이스에서 124개 오픈소스 컴포넌트가 공통으로 사용되었음을 확인했다. 가장 많이 사용된(해당 컴포넌트를 포함한 코드베이스 비율 기준) 오픈 소스 컴포넌트는 ▲j쿼리(55%, HTML 단순화를 위해 설계된 자바스크립트(JavaScript) 라이브러리), ▲부트스트랩(Bootstrap, 40%, 반응성, 모바일 중심 프론트엔드 웹 개발을 ...

시높시스 2020.07.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.