자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

해킹, 보안

OSC 웨비나 - 소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략

럭키맨 운수 2023. 10. 30. 23:51

 

소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략

 

현재 우리가 사용하는 애플리케이션의 90% 이상은 오픈소스 소프트웨어로 이루어져 있습니다. 매일 2만 1천 개 이상의 신규 오픈소스 버전이 매일 공급망에 배포되면서 기업의 보안 위협에 대한 위기감도 증폭되고 있습니다. 현대화된 앱 개발에는 오픈소스를 퍼블릭 라이브러리를 통해 모듈 단위 또는 패키지나 바이너리를 다운로드 받아 활용하기 때문에 기존의 소스 코드 분석 방식으로는 보안 취약점을 찾기 어렵습니다. 또한 퍼블릭 리파지토리는 무결성이 보장되지 않고 네트워크 방화벽으로는 선별적인 패키지 차단이 어려운 것이 사실입니다. 타이포스쿼팅, 의존성 혼동 등 공격기법도 다양해 지고 있습니다.

 

이런 이유로 소프트웨어 개발공급망 보안을 위한 오픈소스의 사용현황을 점검, 파악, 통제 및 관리하는 것이 점점 더 중요해지고 있습니다.

 

Sonatype은 전 세계 유일의 오픈소스 방화벽과 거버넌스 기술을 통해 소프트웨어 개발 위험요소의 SDLC 유입을 자동으로 차단합니다. 또, 개발의 모든 단계에서 지속적으로 위협 요소를 확인해 정책에 반영하는 보안 방법론 및 거버넌스 자동화를 가능하게 합니다.

 

이번 웨비나를 통해 소프트웨어 공급망 현황과 오픈소스 거버넌스 전략에 대해 알아봅니다.

 

• 일시: 2023년 10월 31일(화) 14:00~15:00

• 발표자: 김재천 Co-founder & CTO / OSC코리아, 김달호 상무 / OSC코리아

 

Agenda는 다음과 같습니다.

 

14:00-14:10 소프트웨어 공급망 현황 및 Sonatype 포지션 - OSC코리아 김재천 상무 & 김달호 상무

14:10-14:20 Modern SDLC (소프트웨어 개발 라이프사이클) 소개 - OSC코리아 김재천 상무 & 김달호 상무

14:20-14:30 소프트웨어 공급망 공격 (Software Supply Chain Attack) 기법 및 현황 - OSC코리아 김재천 상무 & 김달호 상무

14:30-15:00 Sonatype Nexus 플랫폼 소개 - OSC코리아 김재천 상무 & 김달호 상무

 

참여방법

 

사전등록을 진행합니다. → 이메일로 참여링크를 받습니다. → 웨비나 당일 시청링크로 접속합니다. → 시청링크에서 등록한 이메일로 로그인합니다.

 

EVENT

 

웨비나 사전등록 후, 실시간 참여자를 대상으로 추첨을 통해 선물을 드립니다.

• 경품: 사전등록 및 설문응답자 20명 스타벅스 아메리카노, Best Q&A 5명 배스킨라빈스 싱글킹

 

- 본 웨비나는 무료로 진행됩니다.

- 사전신청 후 웨비나에 참여하실 수 있으며, 사전신청은 위 버튼을 통해 등록 가능합니다.

- 모든 이벤트는 등록 시 기입한 개인정보를 바탕으로 진행됩니다.

- 회사 이메일 계정으로 등록한 참석자 대상 추첨 진행예정으로, 이벤트 상품은 행사 종료 후 15일 이내 보내드립니다.

- 이벤트 경품은 주최측 사정에 따라 변경될 수 있습니다.

 

OSC 웨비나 - 소프트웨어 공급망 공격 대응 방안과 오픈소스 거버넌스 자동화 전략 등록하기