Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 보안뉴스
- nmcli
- ubuntu
- error
- Dreamhack.io
- Linux
- tcache
- AWS Cloud
- dreamhack
- 빅데이터분석기사 실기
- 인프런
- 빅분기 실기
- FSB
- 워게임
- wireshark
- mariadb
- 빅데이터 분석기사
- 빅데이터분석기사
- 빅데이터 분석기사 실기
- AWS
- VS Code 오류
- 풀이
- pandas
- Python
- ios frida
- [EduAtoZ]
- Cloud
- pwnable
- 클라우드
- centos7
Archives
- Today
- Total
0netw0m1ra
오픈소스 보안 본문
#1. 오픈소스
누구나 사용할 수 있도록 공개된 소스 코드이다.
#2. 디펜던시(Dependency)
하나의 코드가 두 모듈 간에 연결에 사용되어 하나의 모듈이 바뀌면 의존한 다른 모듈까지 변경이 이루어질 수 있는 취약점을 가진 특징이다.
#3. 업스트림(upstream)
컴퓨터 네트워크 기술의 용어로, 클라이언트나 로컬에서 서버나 원격 호스트에 데이터를 보내는 행위를 의미한다.
(#4. 픽스권한
깃허브와 같은 코드에서 해당 코드를 작성한 사람으로 코드의 소유자를 의미하는 것 같다.)
<보안뉴스>
https://m.boannews.com/html/detail.html?idx=98085
갈수록 어려워지는 오픈소스 보안, 구글 전문가들의 의견을 듣다
오픈소스 요소들에 대한 의존도가 계속해서 높아지고 있다. 이에 오픈소스 보안 문제 역시 대두되고 있는 상황이다. 구글은 이번 주 이 문제를 다루기 위해 구글 내 소프트웨어 및 개발 전문가
m.boannews.com
'데일리 보안뉴스' 카테고리의 다른 글
| njRAT 악성코드 (0) | 2021.06.12 |
|---|---|
| 사일로스케이프 멀웨어 등장 (0) | 2021.06.09 |
| 통계청 - SGIS 자료 서비스 확대 (0) | 2021.06.04 |
| 새로운 랜섬웨어 '엡실론 레드' 등장 (0) | 2021.06.03 |
| 문서중앙화 솔루션 클라우독 (0) | 2021.06.02 |