테크노아
> 뉴스 > 해외
개발자 절반 취약점 공개돼도 컴포넌트 업데이트 안 해
장민영 기자  |  technoa@technoa.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.06.19  17:07:31
트위터 페이스북 미투데이 요즘 네이버 구글 msn

개발자 가운데 약 절반(52%)만이 새로운 보안 취약점이 공개됐을 때 컴포넌트를 업데이트하는 것으로 조사됐다.

애플리케이션 배포 시 컴포넌트 취약점을 테스트하는 개발자 비율도 23%에 불과했다.

이는 보안 침해 위험과 함께 오픈소스 컴포넌트에 대한 기업의 보안 인식 부재를 나타낸다.
   

한국 CA 테크놀로지스는 애플리케이션 개발자 400명을 대상으로 컴포넌트 안전성과 보안 정책 현황을 조사한 CA 베라코드 보고서를 8일 발표했다.

CA가 2017년 인수한 CA 베라코드는 애플리케이션 보안 전문 기업으로 서비스형 소프트웨어 기반의 자동화된 소프트웨어 보안 분석 서비스를 제공한다.

이번 조사에서 응답자의 83%는 상용 또는 오픈소스 컴포넌트 중 하나 이상을 사용하고 있고, 애플리케이션 한 개당 평균 컴포넌트 수는 73개에 달했다.

개발, 보안, 운영을 통합하는 소프트웨어 개발 프로세스인 데브섹옵스는 개발자가 작성하는 코드의 보안을 효과적으로 개선한다.

그러나 많은 개발자들이 애플리케이션 이코노미 시대에 요구되는 속도와 효율성을 위해 기존 소프트웨어 개발 프로젝트와 라이브러리로부터 기능을 끌어오는 컴포넌트를 활용한다.
   

컴포넌트는 개발자의 효율성을 높여주지만 보안 위험을 내재한다.

외부 개발사 컴포넌트가 포함된 애플리케이션 한 개당 평균 71개의 취약점이 보고되지만 개발자의 23%만이 애플리케이션을 배포할 때 컴포넌트 취약점을 테스트한다고 답했다.

또한 정식 애플리케이션 보안 프로그램을 갖춘 기업은 71%에 불과했다.

기업의 53%만이 모든 애플리케이션 컴포넌트의 사용 현황를 유지하고 있었다.

CA 베라코드의 2017 소프트웨어 보안 현황 보고서에 따르면 애플리케이션에 내장된 컴포넌트를 파악하기 위해 정기적으로 소프트웨어 구성을 분석하는 기업은 28%에도 미치지 못했다.
   

외부 개발사의 상용 및 오픈소스 컴포넌트의 유지보수를 개발 부서가 담당한다는 응답자가 44%로 보안 부서(31%)를 앞질렀다.

이는 컴포넌트 관리 책임이 개발 부서로 이동하고 있음을 보여준다.

기업은 오픈소스가 지닌 위험성을 줄여줄 솔루션, 교육, 가시성을 제공하는 모던 소프트웨어 팩토리 전략을 채택해야 한다. 이를 통해 개발자는 고품질의 앱을 더 빠르게 구현할 수 있다.


폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
e피플
[e피플] 꿈을 향해 날아가는 공군 하사 김종엽
[e피플] 꿈을 향해 날아가는 공군 하사 김종엽
20대라면 누구나 자신의 미래에 대한 불안감이 존재한다.하지만 걱정만 한다고 해서 해결되는 것은 아무것도 없다.이번 인물 인터뷰는 이런 걱정을 뒤로하고 20대의 패기로 꿈을 향해 ...
제호 : 테크노아  |  발행인 : 김필규  |  편집인 : 김필규  |  청소년보호책임자 : 박상규
서울지사 : 서울특별시 구로구 디지털로32가길 18, 7F | 제보 : it@technoa.co.kr
발행소 : 전라북도 전주시 완산구 전룡6길 6 3F | 등록번호 : 전라북도 아00057
등록일자 : 2008년 1월 14일  |  대표전화 : 070-8755-6291  |  FAX : 02-6280-9562
Copyright © 1999-2017 테크노아. All rights reserved. mail to technoa@technoa.co.kr