2014.06.17 23:00

기금을 조성해서 오픈소스의 코드수준 취약점 진단을 해주면?


최근 OpenSSL Heartbleed 사건에서처럼 보안기능을 제공하는 목적의 오픈소스의 경우 취약점이 발견되면, 결과적으로 이를 패치하기 위한 노력이나 대안 소프트웨어를 찾아보고 변경하는 등 큰 사회적 비용을 유발한다.

어떤 칼럼에선 오픈소스 SW가 안전하지 않다고 하나, 오픈소스 특성상 소스가 공개되지 않는 상용 소프트웨어보다 안전할 수 있다고 믿는다. 
소스코드가 공개되어 있으니 취약점진단 도구를 사용하는 등의 방법으로 보완하도록 해준다면 말이다.

오픈소스 취약점 진단 이니셔티브 쯤의 활동이 어디선가 진행이 되면 좋겠다는 생각을 해본다. 오픈소스 쪽 재단이나 상용 진단 도구를 개발하여 공급하는 쪽 등에서.


글이 도움이 되셨다면 위의 추천 손가락 한방 꾹! 눌러주세요~



Trackback 0 Comment 0