반응형 오픈소스2 오픈소스 보안 취약점 사례 지금은 제가 개발을 주 업무로 하고 있진 않지만, 미들웨어를 개발하는 회사에서 일을 했었을 때 오픈소스를 굉장히 많이 사용했었습니다. 사실 금융 시스템처럼 정말 코어한 기술이 필요한 소프트웨어가 아니고서야, 제로베이스부터 필요한 기능들을 직접 만드는 일은 없을텐데요. 이미 만들어진 기능들을 쉽게 가져다 쓸수 있다보니 많은 회사에서 빠르게 개발을 하고 제품을 출시시키는데 이 오픈소스들을 이용하고 있죠. 그런데 문제는 작년 말 발생했던 Log4J와 같이 유명한 오픈소스에서도 보안 취약점이 존재할 수 있다는 겁니다. 그래서 이번에는 오픈소스의 보안 취약점 사례에 대해 간략하게 말씀드릴테니 가벼운 마음으로 읽어주시면 될 것 같습니다. 우리가 잘 알고 있는 마이크로소프트는 2000년도 초에 리눅스와 같은 오픈.. 2022. 4. 22. 오픈소스 취약점 의존성 문제 이번주는 주말이 금방 지나가는 것 같습니다. 요즘 계속해서 생각하는건데, 별로 한건 없는데 시간은 잘가는.. 그런 씁쓸한 느낌은 지울 수가 없군요. 자.. 한탄은 접어두고, 오늘은 보안보다는 개발에 초점을 맞춘 사례를 다뤄보고자 합니다. 처음에 제목을 '오픈소스 취약점 디펜던시 문제'로 잡았다가, 영어 발음을 그대로 쓰기엔 처음보는 분들이 이해가 어려울 것 같아서 '의존성'으로 바꿨는데요. IT 업계에 있다보면 한국어로 번역하지 않고 영어 그대로 써야 그 단어 자체의 느낌을 전달할 수 있는 용어들이 꽤 많죠. 그래도 이 글에서는 쉽게 풀어서 말씀드리는게 목적이기 때문에 영어 발음을 그대로 가져다 쓰는 것은 웬만해서 지양하도록 하겠습니다. 그럼 금주의 마지막 글을 시작해보죠. 개발이나 보안 공부를 처음.. 2021. 6. 6. 이전 1 다음 반응형