개발자들 위해 오픈소스 취약점을 찾아내는 도구를 오픈소스로 전환한 구글

요약 : 보안 외신 해커뉴스에 의하면 구글이 이번 주 화요일 OSV스캐너(OSV-Scanner)라는 스캐닝 도구를 오픈소스로 전환했다고 한다. OSV스캐너는 다양한 프로젝트들과 관련된 취약점 정보에 쉽게 접근할 수 있게 해 주는 도구로, 고 언어로 만들어졌으며 오픈소스 취약점(Open Source Vulnerabilities, OSV) 데이터베이스를 기반으로 하고 있다. 즉 구글은 개발자들이 소프트웨어 구성 요소들에 있을 지 모르는 취약점을 보다 쉽게 점검할 수 있도록 한 것이다.


배경 : 오픈소스는 현대 애플리케이션 개발에 있어 필수 요소다. 오픈소스를 가져다가 짜 맞추는 것이 애플리케이션 개발의 기본이기 때문이다. 인기 높은 오픈소스들은 여러 개발 프로젝트에 활용된다. 이 때문에 오픈소스에 있는 취약점은 여러 애플리케이션에 한꺼번에 영향을 줄 수밖에 없다. 그래서 오픈소스의 보호는 현대 보안의 가장 큰 과제 중 하나로 꼽힌다.

말말말 : “개발자들이 보유하고 있는 패키지 목록과 오픈소스 취약점 정보 사이의 격차를 줄일 수 있는 도구로서 활용될 수 있기를 바랍니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>