News

2024년 3월 뉴스레터 (소프트웨어 공급망 보안 위협 사례 날로 증가)

뉴스레터 및 프로모션
작성자
관리자
작성일
2024-03-26 13:29
조회
245

Mar.2024


점점 더 날씨가 따뜻해지고 거리에 꽃이 피는 것을 보면서 봄이 곁에 성큼 다가왔음을 느낍니다.

화사한 봄날처럼 여러분의 마음에도 화사하고 따뜻한 봄날이 왔으면 좋겠습니다.

올해 초부터 60만 기관·기업이 사용하는 화상통신 SW 3CX ‘Desktop App’ 사고 등 공급망 공격의 심각성 및

피해가 날로 커지고 있습니다. 이런 상황과 관련하여 국내외 규제 및 가이드라인 시행이 본격화 되면서

자동차, 의료, 금융 등 다양한 산업에서 소프트웨어 공급망 보안 강화에 대한

대응 준비 및 문의가 증가하고 있습니다.

소프트웨어 공급망 보안과 관련된 최신 이슈를 아래와 같이 전해드립니다.

 

[Synopsys 2024 OSSRA 보고서]

Synopsys에서 올해로 9번째 출간하는 2024 "오픈소스 보안 및 위험 분석"(OSSRA) 보고서에서는 17개 산업에 걸쳐 1,000개 이상의 코드베이스에서 발견된 취약성과 라이선스 충돌을 조사했습니다. 보안, 법무, 리스크 및 개발 팀이 특별히 소프트웨어 공급망 보안의 관점에서 지난해에 발생한 오픈 소스 보안과 라이선스 위험 환경을 보다 정확히 이해하는 데 도움이 되며 이러한 위험 환경에 대응할 수 있는 방안을 제공하는 OSSRA 보고서 내용을 확인해보세요.


  • Synopsys 2024 OSSRA 보고서 다운로드
(https://sites.ziftsolutions.com/synopsys.ziftsolutions.com/8a9982ac8e60b9cd018e6455a3410f9d)
  • 2024 OSSRA 보고서: 오픈소스 구성요소 구 버전 코드의 위험 (소프트플로우 블로그)
(https://blog.naver.com/softflow_group/223388004242)
  • 시높시스코리아, ‘오픈 소스 보안 및 위험 분석’ 보고서 발표 (보도자료)
(https://www.ddaily.co.kr/page/view/2024031818052539240)

 

* 2024 OSSRA 보고서 주요 내용





 

[사이버보안 관련 NEWS]


  • 미·EU 공급망 보안 규제 본격화… 국내는?
(https://www.digitaltoday.co.kr/news/articleView.html?idxno=502943)
  • 국정원∙과기부 ‘ICT 공급망 보안 가이드라인 마련’ 추진
(https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=Notification_main&nttId=118731&pageIndex=2&searchCnd2=)
  • SW 공급망보안 현장 간담회 개최 : SW 개발 단계부터 보안 내재화 방안 등 논의
(https://www.dailysecu.com/news/articleView.html?idxno=154442)

 

[사이버보안 해외 동향]


  • 신규 오픈소스 Wi-Fi 취약점 문제로 Android, Linux, ChromeOS 장치가 해커에게 노출
(https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html)
  • 애플 iOS/iPadOS 메모리 손상, 심각한 취약점 발견
(https://www.cysecurity.news/2024/03/apple-ios-and-ipados-memory-corruption.html)

 

[Synopsys 보안 NEWS]


 

[SOFTFLOW NEWS]

📌 2월 28일(수) ‘2024 자동차 소프트웨어 보안 동향 및 시험 방안’ 웨비나 성료

세션 1. 자동차 소프트웨어의 사이버보안 동향 및 시험 방안

세션 2. 자동차 소프트웨어 개발에 생산성 저하 없는 공급망 보안 적용 방안

다시보기 링크: https://youtu.be/E3li4CsgPeQ?si=b1nTApit8YSIwPG2

📌  EVS 37(제 37회 세계 전기자동차 학술대회 및 전시회) 부스 참가

일시: 4월 23일(화)~4월 26일(금)

장소: 서울 COEX 3층 C홀

무료 참관 신청 기한: 4월 5일(금)

전시회 홈페이지: https://www.evs37korea.org/main.asp

/about-us/inquiry/
https://www.youtube.com/@softflow2018
https://blog.naver.com/softflow_group
#