Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

무결성

솔라윈즈, 차세대 ‘병렬 빌드’ 시스템 발표…보안 내재화에 총력

솔라윈즈가 치명적인 피해를 본 공급망 공격을 교훈 삼아 보안을 한층 강화한 새 소프트웨어 개발 시스템을 구축했다고 30일 밝혔다.    2020년, 한 해커 조직이 ‘선버스트(Sunburst)’라 불리는 악성 코드를 솔라윈즈의 소프트웨어 개발 시스템 오리온(Orion)에 심어 큰 타격을 가한 이래로 이 회사는 공급망 공격의 대명사격이 됐다. 선버스트는 오리온을 업데이트한 전 세계의 수많은 정부와 기업 고객에게 유포되어 막대한 피해를 줬다.  솔라윈즈는 이 사태로 뼈아픈 교훈을 얻었다. 그리고 교훈의 결과로 지난 22일(현지 시각) 차세대 빌드 시스템(Next-Generation Build System)을 발표했다. 소프트웨어 개발 환경의 무결성을 강화하는 일련의 기술을 포함한 시스템이다. 업계 최초로 적용한 ‘병렬 빌드(parallel build)’ 프로세스가 특징이라고 회사는 밝혔다. 이 프로세스에서는 소프트웨어 개발이 여러 개의 안전한 중복 경로를 거쳐 이뤄지면서 무결성 검사를 위한 기반을 구축한다는 설명이다.  451 리서치(451 Research)의 정보 보안 및 네트워킹 연구 책임자 다니엘 케네디는 "빌드 시스템에 컴파일된 바이너리가 해당 바이너리를 생성하는 데 쓰인 소스 코드와 일치하는지 확인하는 무결성 검사 절차가 없는 경우, 이러한 새 접근방식은 보안을 크게 강화할 것"이라고 평가했다. 그는 "새로운 시스템이 (예상보다) 비교적 이른 시일 안에 개발되었기 때문에 완성도가 높으리라고 보장하기는 어렵다. 다만 새로운 위협 발생 시 더 신속하게 대응하는 듯하다. 또한 새 시스템은 설계상 더 높은 투명성을 확보해 소프트웨어 개선, 유지, 개발의 속도와 안정성을 높일 것이다"라고 덧붙였다.  기술 자문 회사 옴디아(Omdia)의 사이버 보안 부문 수석 애널리스트 릭 터너는 "앱데브(AppDev)에 대한 CI/CD 파이프라인 접근 방식은 선형적일 뿐만 아니라 기본적으로 단일 경로에 의존한다. 따...

무결성 병렬 처리 병렬빌드 2022.07.04

클라우드 보안과 데이터센터 보안, “무엇이 같고 무엇이 다른가?”

클라우드 보안과 데이터센터 보안을 비교할 때 커다란 오해 중 한 가지는 이 두 가지가 마치 별개의 대상으로 존재한다는 것입니다. 실제로, 사용자의 데이터센터와 클라우드에서의 운영은 위치와 상관없이 밀접하게 연결되어 있습니다. 이유는 간단합니다. 클라우드에 존재하고 있는 데이터와 애플리케이션은 필연적으로 데이터센터에 있는 것의 일부분이며, 사용자의 데이터센터는 클라우드에 대한 기본적인 인터페이스로서 존재하기 때문입니다. 사용자의 데이터센터와 클라우드 간의 모든 구분은 기본적으로 데이터 스토리지란 맥락에서 이루어집니다. 어떤 데이터가 로컬에 보관되어 있고, 어떤 데이터가 주로 원격지에 저장되어 있는지가 핵심입니다. 정확하게 어떤 데이터인지는 데이터를 관리하기 위해 조직이 어떤 방법을 선택했는지에 따라 달라집니다. 예를 들면, 어떤 조직들은 (성능이나 보안상의 이유로) 일부 데이터를 자신들의 지역 데이터센터에 보관하는 데 비해, 이 문제를 생각해보지도 않으려하는 조직도 있습니다. 마찬가지로, 조직이 비용을 통제하기 위해서 또는, 회사의 모든 데이터에 대해 하나의 데이터 저장소만 존재하게 하려고 데이터와 애플리케이션을 클라우드에 보관할 수 있습니다. 그러나, 자사 데이터센터보다는 더 안전하므로 원격지에 데이터를 두는 결정도 내릴 수 있습니다. 데이터가 애플리케이션이 지역 또는 클라우드에 보관되어 있는지와 관계없이 보안은 필수입니다. 그렇지만, 데이터가 클라우드에 있는지 아니면 자체 네트워크에 있는지에 관계없이 보안의 일부 측면은 동일하기 때문에, 클라우드 사용 방법과 사용 여부에 영향을 줄 수 있는 둘 간의 차이점을 인지하고 있어야 합니다. 데이터센터 보안이 클라우드에 중요한 이유 조직 데이터의 상당 부분을 클라우드에 보관하더라도 안전한 데이터센터를 유지해야 합니다. 클라우드에 존재하는 데이터는 원래 데이터센터를 통해서 온 것이며, 사용하기 위해서 데이터센터로 회수되거나, 데이터센터에서 액세스 할 수 있습니다. 또 이만큼 중요한 것이 데이...

무결성 클라우드보안 HPE 2017.03.03

커버리티 스캔 : 2010 오픈소스 무결성 보고서

[영문] 이 보고서는 코드분석툴 전문업체인 커버리티가 리눅스, 라파치, 삼바, PHP 등 널리 사용되고 있는 291개 오픈소스 프로젝트의 6,100만줄 이상의 코드의 무결성을 분석한 결과 보고서입니다. 이 보고서는 안드로이드 2.2 프로요에서 359개의 소프트웨어 결함과 88개의 고위험성 버그를 발견해 주목을 받은 바 있습니다. 자료 : 이웨이파트너즈 주요 내용 The Open Source Software Evolution / The State of Open Source Software Integrity The Need for Visibility Across the Software Supply Chain Updating Responsible Disclosure for Accurate Static Analysis Coverity Software Integrity Report Results for the Android Kernel

오픈소스 무결성 이웨이파트너즈 2010.11.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.