본문 바로가기

Rev's/스크랩35

GitHub, "Export SBOM" 기능 발표 프로젝트에서 사용 중인 오픈소스를 식별하고, 취약성 평가 및 라이선스 정책이 일치하는지 확인하기 위해서는 SBOM (software bills of materials) 을 관리해야 합니다. 특히 미국에서는 사이버 보안 강화를 위하여 행정명령 14028 에 따라 SBOM 제공이 의무사항으로 제정되어 있습니다. - 사이버 보안 행정 명령 및 소프트웨어 공급망 보안 (fossa) - 미국 상원의 Log4J 취약점 청문회 하이라이트 5가지 (fossa) 참고로, 카카오의 OLIVE Platform 도 이러한 SBOM을 관리하기 위한 서비스로 누구나 사용가능할 수 있도록 공개되어 있습니다. 1. GitHub "Export SBOM" 지난 3월 28일, GitHub은 블로그를 통해 이제 GitHub을 통해서도 SB.. 2023. 3. 31.
우아콘 2022 추천 세션 우아한 형제들에서 10월 19일 부터 21일까지 우아콘 2022이 있었습니다. 매년 우아콘은 알짜배기 세션들이 많았기에 기대를 많이 하고 기다리는 컨퍼런스입니다. WOOWACON 2022 우아한테크콘서트, 함께해요 woowacon.com 오전 10시 생방송으로 라이브콘서트 후 나머지 그날 그날 녹화 준비된 세션들이 공개되는 형식으로 진행되었습니다. 기술세션 이외에도 서비스나 디자인, 커리어를 주제로 세션들이 준비되어 있습니다. 특히, 2일차에 기술세션들이 집중되어 있었습니다. 자 이제 공개된 27개의 세션 중 관심있었던 세션들과 후기를 적어보고자 합니다. 1일차 배민 선물하기 나만의 카드 개발 6주 완성반 기획서도, 시간도 없다! 나만의 카드를 선물하기 위한 여정 PM, 프로덕트 디자이너, 개발자까지 네.. 2022. 10. 23.
RedHat, 2021 Open Source Enterprise 현황 보고서 3년째 오픈소스 엔터프라이즈 보고서를 발간하고 있는 RedHat에서 올해도 보고서를 발간했습니다. 2021 엔터프라이즈 현황 보고서는 레드햇을 사용하지 않는 기업까지 포함하여 전 세계 IT 리더 1,250명 설문 조사 결과를 포함하고 있습니다. 주요 내용 요약 - 응답자의 90%가 오픈소스 엔터프라이즈를 사용하고 있다고 응답 (2020년도 86%) - 오픈소스 엔터프라이즈 활용 방식 ㄴ IT 인프라 현대화 : 64% ㄴ Application 개발 : 54% ㄴ 디지털 전환(Digital Transformation) : 53% * 재택근무로의 전환이 Digital Transformation을 가속화 - 오픈소스 엔터프라이즈 가장 많이 사용하고 있는 분야 ㄴ Networking : 54% (2019년 36%.. 2021. 3. 10.
2020년 가장 인기 있는 Docker Image Top10 (Docker Hub) 지난해 2월 Docker Hub에서는 Docker Index 를 도입했다. Docker Index 자료에 따르면 2021년 총 pulls 수가 3,180억건을 넘어섰다. 그 외에도 Repository 수, 유저 수 등의 데이터들은 계속 증가하고 있다. 그렇다면, 가장 인기 있는 Docker Image는 어떤게 있을까? 2019년에는 busybox, nginx, redis, mongo, postgres, alpine, traefik, ubuntu, node, mysql 이미지가 인기 있는 것으로 나타난다. 검색어의 경우, mysql, nginx, ubuntu, python, node, php, centos, jenkins, java, redis 등이 상위에 나타난다. 2020년에는 어땠을까? 가장 인기 있.. 2021. 2. 11.
구글, 오픈소스 보안 취약성 데이터베이스 ‘OSV’ 출시 지난 2월 5일 구글에서 오픈소스 보안 취약성 데이터베이스 OSV를 공개했습니다. 기존에 CVE 와 Sonatype OSS Index 등을 통해서 취약성 데이터베이스를 확인할 수 있었는데요. 이번에 구글도 보안 취약성 데이터베이스를 공개하면서 오픈소스의 취약성을 보다 정확하고 신속하게 수행할 수 있게 될 것으로 보입니다. 구글은 현재 OSS-Fuzz 서비스에서 발견한 (C, C++) 데이터 세트를 제공하기 시작했으며, 점차 그 영역을 확대할 계획이라고 밝혔습니다. * OSS-Fuzz는 소프트웨어의 프로그래밍 오류를 발견하는 퍼즈 테스트 프로젝트로 2021년 1월 현재 375 개의 오픈 소스 프로젝트 에서 25,000 개가 넘는 버그를 발견 했습니다. 오픈소스 사용자의 경우, CVE와 같은 취약성 데이터베.. 2021. 2. 10.
CodingGame 2021년 개발자 설문조사 프랑스의 온라인 코딩 플랫폼인 CodingGame에서는 2020년 10월~12월에 전 세계 15,000명의 개발자와 HR전문가를 대상으로 설문조사를 실시했다. 조사 대상 참고로 조사 대상자 중 개발자의 25%는 프랑스이며, 미국 10%, 인도 5%, 독일5% 순으로 1,000명 이상의 회사 응답자 비율이 36%이다. HR전문가는 35개국 300여명이 대상이며, 프랑스가 51%에 달한다. 우리는 이 점을 감안하고 설문 결과를 참고하는게 좋겠다. 주요 결과 이 설문조사의 결과에서 얻을 수 있는 주요 결과는 다음과 같다. - HR 전문가의 80%는 비 전공 개발자 채용을 고려하고 있다. - 개발자의 48%가 100% 원격 작업이 가능하다고 응답했다. - 2021년 가장 수요가 많은 분야는 DevOps이다. 설.. 2021. 2. 9.

티스토리툴바