뉴스

2024.12.17 15:58

'오픈소스 OS 보안 취약, 메모리 안전 언어 필요'

  • 2024.12.17 15:58
  • 8
    0
27일(현지시간) IT매체 테크레이더에 따르면 연방수사국(FBI)과 미국 사이버보안 및 인프라 보안국(CISA)이 공동으로 작성한 보고서에 따르면 172개의 오픈소스 소프트웨어 중 절반 이상이 안전하지 않은 메모리 언어를 포함하고 있다고 전해졌습니다. 메모리 안전성은 버퍼 오버플로(buffer overflow)와 메모리 오류와 같은 취약점을 피하는 데 중요하며, '메모리 안전 언어'를 활용하는 것이 보안 성능을 향상시킨다고 합니다. 이에 자바, 러스트, 파이썬과 같은 언어가 권장되었으며, C++나 어셈블리어와 같은 언어는 보안 위험이 있을 수 있다고 설명했습니다. 리눅스, 토어, 마이SQL과 같은 주요 오픈소스 소프트웨어가 안전하지 않은 코드를 사용한다고 언급되었습니다. 보고서를 통해 '새로운 코드를 작성할 때는 메모리 안전 언어를 우선 고려하고, 중요한 기존 구성 요소를 안전한 대안으로 전환하는 것을 권장한다'며 '안전한 관행을 준수하고 체계적인 테스트를 수행해야 한다'고 개발자들에게 권고했습니다.
banner
  • 공유링크 복사
  • 이전글로커스체인, 블록체인 기술 미래를 보여줌.2024.12.17
  • 다음글엘살바도르, 비트겟에 비트코인 라이선스 부여함.2024.12.17

    • 댓글목록

    등록된 댓글이 없습니다.