[2020년 07월 20일] - 시높시스가 전세계에서 사용되는 17개 산업분야 애플리케이션의 오픈소스 사용 현황을 분석한 2020 오픈소스 보안과 리스크 분석(OSSRA) 연례 보고서를 발표했다. 지난 2015년 이후 올해로 5번째로 발간한 ‘2020 오픈소스 보안과 리스크 분석’ 연례 보고서는 글로벌 1위 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’ 팀이 진행한 것으로, 인터넷/모바일 앱, 제조/공업/로보틱스, 헬스케어/건강 기술/생명 과학, 인터넷/소프트웨어 인프라스트럭처를 비롯한 총 17개 산업 분야의 1,253개 애플리케이션에 대해 오픈소스 보안 및 라이선스 관리 현황을 분석한 내용이 담겨 있다.
시높시스 Software Integrity Group 전소현 부장은 “이제 모든 애플리케이션에는 오픈소스 컴포넌트가 포함되어 있어 보안, 라이선스 및 코드 품질 이슈를 수반한다. 오픈 소스의 품질과 보안, 라이선스 위험을 평가하고 완화하며 지속적으로 취약점, 업그레이드 및 전체적인 상태를 모니터링할 수 있는 절차와 전략을 마련해야 한다”라고 말하며, “고객들이 자사의 블랙덕(Black Duck)을 활용하여 오픈소스의 보안 취약점과 라이선스 리스크를 빠르게 확인하여 개선할 수 있도록 지원할 것이다”라고 밝혔다.
By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#시높시스
