오픈소스

글로벌 칼럼 | 오픈소스의 진짜 위험은 ‘배포’에 있다

미국의 성직자 프랭크 크레인은 "지나치게 신뢰하면 잘 속아넘어가지만 충분히 신뢰하지 않으면 고통 속에 살게 된다"라는 유명한 말을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이...

오픈소스 Log4shell 신뢰 1일 전

“AI 프로젝트의 성패를 결정한다” 효율적인 AI 개발 및 운영을 위한 MLOps 전략 - Tech Summary

AI 시장의 분위기가 바뀌었다. 내부 서비스나 가능성 확인 수준을 넘어 상용 서비스를 염두에 둔 AI 프로젝트가 본격화되면서 안정적이고 효율적인 운영이 또 하나의 핵심 과제가 됐다. 데이터 전처리부터 모델 개발, 학습, 배포 운영까지 AI 라이프사이클...

MLOps 머신러닝 전처리 5일 전

2023년, 고위험 오픈소스 취약점 급증했다…시놉시스 보고서

애플리케이션 보안 테스트 업체 시놉시스가 2023년 위험성을 평가한 코드베이스의 약 3/4에 고위험 취약점이 있는 오픈소스 구성요소가 포함돼 있다는 조사 결과를 발표했다.   조사에 따르면 소스 취약점이 하나 이상 있는 코드베이스는 전년 ...

오픈소스 취약점 코드베이스 2024.02.29

구글, 초경량 오픈소스 AI 모델 ‘젬마’ 공개 “책임감 있는 AI 개발 지원”

구글이 오픈소스 AI 모델 제품군 젬마(Gemma)를 공개했다. 구글은 젬마가 "책임감 있는 AI" 개발에 참여하는 개발자와 연구자를 지원하기 위해 설계됐으며, 제미나이 모델 구축에 사용된 것과 동일한 연구 및 기술을 바탕으로 개발했다고 말했다.&nb...

구글 젬마 오픈소스 2024.02.22

오픈소스·레거시 프로그램의 오래된 코드를 수정하는 3가지 원칙

기업 환경에 남아 있는 오래되고 취약한 코드를 발견하더라도 정작 리소스가 부족해 문제를 수정하지 못하는 경우가 많다. 오픈소스, 오래된 프로그램 등 이유는 다양하지만 대부분의 기업은 언젠가는 이러한 상황에 직면하게 된다. 그러나 우선 순위화, 자동화,...

레거시프로그램 불량코드 베라코드 2023.12.04

클라우드 네이티브 전환을 위한 오픈소스 SW 전략에 대한 제언

클라우드 네이티브? 정의, 동향, 이점, 당위성 클라우드 네이티브와 오픈소스 SW 클라우드 네이티브 전환을 위한 오픈소스 SW 전략 제조/리테일 기업 클라우드 네이티브 전환 사례 최근홍 지사장, 수세소프트웨어솔루션즈 코리아 ...

수세 오픈소스 RancherPrime 2023.11.28

[ITWorld 넘버스] 소프트웨어 세계를 집어삼킨 오픈소스

"오픈소스는 공짜가 아니고 저렴하지도 않다" 한때 오픈소스를 공격하는 핵심 논리였던 이 말이 이제는 오히려 오픈소스의 달라진 위상을 잘 보여주고 있다. 올해 리눅스 파운데이션의 조사 결과, 응답자 2/3가 오픈소스를 사용하거나 오픈소스에 기여하는 비용...

오픈소스 보안 2023.11.24

글로벌 칼럼 | 오픈소스가 여전히 엔터프라이즈 IT의 미래인 이유

이제 클라우드 컴퓨팅은 엔터프라이즈 IT의 동의어라고 해도 과언이 아니다. 하지만 내용을 들여다보면 조금 다른 메시지를 읽을 수 있다. 시장조사업체 IDC에 따르면, 현재 기업은 매년 약 5,450억 달러를 클라우드 인프라에 쓰고, 이중 41%가 상위...

오픈소스 2023.11.15

오픈소스와 금전 보상을 결합하는 8가지 대안

성공적인 오픈소스라면 항상 개발자는 모델이 어디에서 붕괴되기 시작하는지를 뼈저리게 알고 있다. 기준이 되는 수석 개발자가 권태를 느끼거나 여러 집단이 옥신각신하고 프로젝트가 분열된다면 무슨 일이 벌어지는가?  버그가 생겼는데 아무도 번거롭게...

오픈소스 기여자 크립토토큰 2023.11.09

글로벌 칼럼 | 챗GPT가 작성한 코드와 악성코드

개발자는 오랫동안 스택 오버플로우(Stack Overflow) 같은 사이트를 코드 예제와 도움을 받을 수 있는 커뮤니티로 이용했다. 하지만 이런 커뮤니티가 챗GPT와 같은 생성형 AI 툴로 빠르게 대체되고 있다. 오늘날 개발자는 샘플 코드 작성, 한 ...

챗GPT 생성형AI 악성코드 2023.11.07

BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선

낙엽이 지고 하늘이 흐려지고 추위가 시작되고 모두가 햇살을 그리워할 때가 되면 인포월드 베스트 오픈소스 소프트웨어 어워드(BOSSIE)의 시간이다. 올해로 17년째를 맞는 이 어워드는 그 해의 가장 혁신적인 최고의 오픈소스 소프트웨어를 선정한다. 지금...

BOSSIE 오픈소스 2023.10.31

SCA 도구 도입을 위한 15가지 BMT 체크리스트

주력 제품과 서비스를 개발할 때 오픈소스를 사용하지 않는 기업은 이제 찾아보기 어렵다. 오픈소스의 활용은 일상화됐고 사용 범위 또한 매우 광범위하다. 개발된 소스코드 중 오픈소스가 차지하는 비중은 90% 이상으로, 의존도가 매우 높다. 오픈소스는 개...

KMST blackduck 오픈소스 2023.10.26

“안전한 오픈소스 활용의 시작” 효과적인 SCA 도구의 요건

시간이 흐르면서 개발 언어가 고도화하고 다양해지면서 이에 따라 소프트웨어 구성 분석(Software Composition Analysis, SCA) 도구도 같이 진화하고 있다. 단순하게 모든 소스 구성요소를 수동으로 빌드 환경을 세팅하던 예전과 달리 ...

KMST BlackDuck SCA 2023.10.26

SBOM 동향과 대응 방안

최근 공공, 국방 및 일반 제조 등 업계를 불문하고 소프트웨어(SW) 개발 시 ’소프트웨어 자재 명세서(Software Bill of Materials, SBOM)’라는 용어를 심심치 않게 볼 수 있다. 오픈소스 보안 취약점에 대응하기 위해 흔히 사용...

SBOM KMST 오픈소스 2023.10.26

글로벌 칼럼 | ‘뛰는’ 리눅스 배포판 위에 ‘나는’ 보안 취약점 있다

어디에나 오픈소스가 있다. 시놉시스(Synopsys) 보고서를 보면 모든 소프트웨어 코드의 96%에 오픈소스 소프트웨어가 포함돼 있다. 반가운 소식이지만 오픈소스의 대중화에 따르는 위험을 감안하면 걱정스러운 소식이기도 하다. 수십년 전 독점 기업은 오...

리눅스 보안 취약점 오픈소스 2023.10.23

“영화 ‘원더우먼’ 제작에도 썼다” 알짜 오픈소스 프로그램 22가지

누구나 널리 알려진 좋은 소프트웨어를 사용하고 싶지만, 사실 전문가용 프로그램은 개인이 구매하기에 너무 비싸다. 이럴 때는 실행 파일은 물론 소스 코드까지 다운로드할 수 있는 오픈소스 소프트웨어라는 대안이 있다. 무료 소프트웨어여서 그 품질과 기능에 ...

오픈소스 무료 2023.10.17

유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입

4개 주요 생태계를 중심으로 약 120만 개의 오픈소스 소프트웨어 프로젝트를 분석한 보고서가 발표됐다. 활발하게 유지관리되는 프로젝트는 전체의 약 11%에 불과한 것으로 나타났다.     소프트웨어 공급망 관리 회사인 소나타입(So...

오픈소스 유지관리 소프트웨어유지관리 2023.10.13

“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”

악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다...

오픈소스 공급망 공격 2023.10.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.