https://www.boannews.com/media/view.asp?idx=113552
자바와 닷넷으로 만들어진 애플리케이션에 더 많은 취약점 존재
자바와 닷넷으로 만들어진 애플리케이션들 중 3/4에서 최소 한 개 이상의 ‘OWASP 10위권’ 취약점이 발견되고 있다고 한다. OWASP 10위권에 속한 취약점은, 현존하는 소프트웨어들에서 가장 흔하게
www.boannews.com
보안 관련 기사를 읽고 포스팅을 조금씩 해보려고 한다.
오늘 선택한 기사는 자바와 닷넷의 취약점에 대한 기사이다.
보안업체 베라코드라는 곳에서 애플리케이션 분석결과 자바와 닷넷으로 개발된 애플리케이션에서
취약점이 있을 확률이 높다라는 내용의 기사이다.
그 이유는, 자바나 닷넷이 오래된 언어이기 때문에 스캔도 자주 이뤄지고, 취약점이 발견될 확률이 더 높다는 것이다.
의외로 왠지 취약할꺼같은 자바스크립트가 취약점 스캔 시 괜찮은 성적을 냈다고 한다.
자바 스크립트는 자바나 닷넷보다 더 최근에 나온 언어이고, 오픈소스라서 여러 명이 점검하는 장점도 있기 때문이라고 분석한 결과를 말하고 있다.
오래된 언어이기 때문에 취약할수 밖에 없다고 쏟아져 나오는 신규 언어들을 쫓아다닐 필요는 없을 것이다.
왜냐하면, 그 언어들도 언젠가는 주류가 될 것이고 어떤 언어가 주류가 될지는 아직 모르기 때문이다.
기사에도 언급되어있긴 하지만, 어쨌든 개발시 보안에 대한 각성이 되어있는 상태로 개발하면 취약점을 커버할 수 있는 개발물이 생산될 수 있을 것이다.
베라코드
2006년 설립된회사로 SaaS 애플리케이션 보안을 제공하는 보안 회사
Confidently secure apps you build and manage with Veracode
This simple and scalable solution enables you to create more secure software so that you can boost your business and reduce risk without hindering innovation.
www.veracode.com
'Security' 카테고리의 다른 글
| [보안 용어] BEC(Business Email Compromise) 공격 (0) | 2023.01.20 |
|---|---|
| [보안 기사 읽기] 제로 트러스트 (0) | 2023.01.19 |
| 정보보안 관련 주요 사이트 (0) | 2022.12.09 |
| AXGATE SSLVPN PC 연동 구성 (4) | 2022.11.15 |
| CISO, CPO, CIO, CSO 용어 간단 설명 (0) | 2022.10.23 |
댓글