2024 오픈소스 보안 및 위험분석 보고서
올해로 9번째를 출간되는 연간 "오픈 소스 보안 및 위험 분석"(OSSRA) 보고서는 17개 산업에 걸쳐 1,000개 이상의 코드베이스에서 발견된 취약성과 라이선스 충돌을 조사합니다. 이 보고서는 보안, 법무, 리스크 및 개발 팀이 특별히 소프트웨어 공급망 보안의 관점에서 오픈 소스 보안과 라이선스 위험 환경을 보다 정확히 이해하는 데 도움이 되는 권장 사항을 제공합니다.
모든 곳에 사용되는 오픈 소스
오픈 소스가 널리 보급되고 AI가 생성한 코드가 증가함에 따라 이제 더 많은 애플리케이션이 타사 코드로 구축되고 있습니다. 오픈 소스는 오늘날 개발과 매우 밀접하게 연결되어 있기 때문에 보안 및 개발 팀은 소프트웨어의 모든 구성 요소를 식별하는 데 어려움을 겪고 있습니다.
고위험 취약점 증가 추세
보안 취약점이 포함된 코드베이스의 전체 비율은 전년도와 동일했지만, 고위험 취약점이 포함된 코드베이스의 경우 취약점의 심각도가 무려 54%나 증가했습니다.
업데이트가 필요한 오픈 소스 코드
조사 대상 코드베이스의 49%에는 지난 2년 동안 새로운 개발이 없었던 오픈소스가 포함되어 있었습니다. 또한 위험도가 평가된 900개 이상의 코드베이스 중 91%는 최신 버전보다 10 버전 이상 오래된 구성 요소를 포함하고 있어 오픈 소스 사용자의 유지 관리 관행을 개선할 필요가 있음을 보여주고 있습니다.
2024 오픈소스 보안 및 위험분석 보고서
Required Fields *