소사이어티

사람들

arrow_downward최신기사

소스클리어

오픈소스 취약점 단번에 찾아주는 '소스클리어'

오픈소스 기술은 개발자들에게 유용한 정보를 가지고 있지만, 이를 기업내 서비스나 시스템에 통합할 때는 반드시 몇 가지 사항을 점검해야 한다. 우선 라이선스를 확인해야 하고, 버전이나 보안 취약성도 확인해야 한다. 이러한 과정은 오픈소스 기술을 처음 다루는 사람에게 쉬운 일이 아니다. 미국의 한 스타트업은 이러한 고민에 빠져있는 개발자들을 돕기 위해 오픈소스 취약점만 전문적으로 찾아주는 서비스를 공개했다. '소스클리어'라는 기술이다. 소스클리어는 2013년 미국 샌프란시스코에 설립된 스타트업이다. 오픈소스 기술에 최적화된 보안 기술을 주로 제공하고 있다. 벤처캐피탈 등으로부터 1천만달러, 우리돈 약 110억원 규모의 투자를 받기도 했다. 소스클리어를 사용하는 방법은 간단하다. 먼저 커맨드라인 인터페이스나 메이븐, 그래들, 젠킨스, 트래비스CI 플러그인 등을 활용해 소스코드를 검사한다. 소스클리어는 코드저장소, 브랜치 등 검사할...