응용소프트웨어 취약성 관리는 정보보호의 기본

응용소프트웨어 취약성 관리는 정보보호의 기본

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=79826

응용소프트웨어 취약성 관리는 정보보호의 기본

 

- 기사 내용
보잉 737 추락사건, BMW 화재사건 등은 모두 SW 오류로 발생한 사고였다. 이처럼 SW 취약점 공격을 받으면 엄청난 수준의 개인정보 유출·침해사고가 발생할 수 있다.

또한 최근 공격 사례를 살펴보면 오픈소스 취약점을 이용한 공급망 공격까지 이루어져 공격자가 SW 스택에 더 깊숙이 침투하고 있다는 사실을 알 수 있으며, 이는 취약점이 더 이상 운영체제, 응용프로그램 또는 네트워킹 코드로 제한되지 않는다는 것을 보여준다.

따라서 전체 SW를 감시하고, 안전한 SW 코딩을 위해 취약점 테스트 과정을 거쳐야 하며, 미확인 취약점에 대한 소프트웨어 스택 내 소스코드 종속성을 테스트하는 것도 중요하다.

핵심은 자동화 도구, 인력 및 비용이며, 각종 SW 취약점을 자동으로 검사하는 취약점 점검 툴이 대안이 될 수 있다.

 

- 개인 의견
SW 개발 시 시큐어코딩은 필수가 되었다. 특히 자율주핼 등과 같은 사람의 생명과 직결되는 SW는 반복적으로 많은 검사와 검토가 필요하다.

이처럼 시큐어코딩에 대한 중요성은 이루 말할 수 없으나, 많은 개발자들이 촉박한 개발 시간에 쫓겨 SW를 동작 시키기에 바쁜것이 현실이다. 관련하여 잘못 구성되어 있거나 결함 코드가 없는지 여부를 무료 자동 스캐닝 도구를 사용하면 좋은 대안이 될 것이다.

- 관련 기사

· [주말판] 데브옵스 개발자들이 반길 무료 보안 툴 10

---