Phylum의 Pete Morgan이 말하는 소프트웨어 공급망을 가장 안전하게 보호하는 방법
공급망 공격이 증가함에 따라 조직은 소프트웨어 공급망 보안에 더욱 신경을 쓰게 되었습니다.
Phylum의 공동 창립자이자 CSO인 Pete Morgan은 Phylum은 우리가 오랫동안 오픈 소스 소프트웨어를 사용해 왔지만, 이곳에서 발생할 수 있는 보안 결함이 얼마나 심각한지 우리가 인식하지 못하고 있다고 말했습니다.
오픈 소스 소프트웨어의 잠재적인 보안 위협을 완전히 이해하지 못하고 있었다는 것입니다.
아직 갈길이 멀다
Morgan은 조직은 접근 방식을 재고하고 사용 중인 소프트웨어가 보안 모델에 적합한지 고려해야 한다고 조언했습니다.
또한 오픈 소스 공급망에서 중요한 요소인 인터넷에서 신뢰할 수 없는 코드를 사용하는 것은 위험을 고려해야 한다고 했습니다.
Morgan은 "공급망이 어떻게 작동하는지에 대한 양파를 벗겨내기 시작할 때 개발자가 하나의 패키지를 사용하려는 경우 10개의 종속성이 있을 수 있으며 함께 제공되는 소프트웨어 그래프에서 각각 10개의 종속성을 가질 수 있습니다"라고 말했습니다. "결국 개발자들은 아무런 문제가 없기를 바라며, 이제 모든 공급망을 인수하고 소프트웨어가 작동하기 위해 필요하기 때문에 엄청난 양의 기술 부채가 발생합니다.
이제 장기적으로 보안 태세를 관리해야 합니다. 여기에서 취약점이 폭발적으로 증가했습니다."
RSA Conference 2023에서 Information Security Media Group과의 비디오 인터뷰에서 Morgan은 다음 사항에 대해서도 논의합니다.
- 최근 몇 년 동안 소프트웨어 공급망 위험이 어떻게 진화했는지;
- 이제 악의적 사용자가 일반적으로 소프트웨어 개발자를 표적으로 삼는 방식;
- 현재 공격이 다른 보안 도구에 대해 효과적으로 사용할 수 있도록 하는 메커니즘입니다.
참조 : 라이브 웨비나 | 교육 사이버 보안 모범 사례: 장치, 랜섬웨어, 예산 및 리소스
Live Webinar | Education Cybersecurity Best Practices: Devices, Ransomware, Budgets and Resources
. data security breach
www.databreachtoday.com
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 (0) | 2023.07.06 |
|---|---|
| 미군에게 우편으로 보내진 의심스러운 스마트워치 사건 (0) | 2023.06.28 |
| [Google Play] 60개 모바일 앱에 침투, 1억회 이상의 다운로드된 악성코드 (0) | 2023.05.22 |
| 미국 연방정부의 SBOM 의무화 소프트웨어 업계에 미칠 영향은? (0) | 2023.05.10 |
| 2023년 소프트웨어 공급망 보안 전망 뉴스 (1) | 2023.05.02 |
