【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"'포스라이트' 활용하면 프로젝트별 보안 취약점 확인 및 해결"

온카뱅크관리자

2026-06-24 15:17:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">김경애 LG전자 연구위원 발표..."공급망 관리 및 보안 측면서도 활용 가능"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="qVw8Ty3GoD">
          <p contents-hash="10969f0ab53b2319dc4d51ca0c98390c0f73c8d887965425297c2e4a92f4ed4b" dmcf-pid="Bfr6yW0HgE" dmcf-ptype="general">(지디넷코리아=김기찬 기자)"'포스라이트(FOSSLight)'를 활용하면 프로젝트별로 발견된 보안 취약점을 확인하고 해결 여부를 관리할 수 있습니다. 뿐만 아니라 소프트웨어 자재 명세서(SBOM) 및 오픈소스 추적이 가능하기 때문에 공급망 관리·보안 측면에서 활용하는 것도 가능합니다."</p>
          <p contents-hash="3434a26feffa18f56db6e6bdc92b105b48c34eca1b67cafaf2808d086364ea95" dmcf-pid="b4mPWYpXAk" dmcf-ptype="general">김경애 LG전자 연구위원은 24일 aT센터에서 개최한 '2026년 공급망보안 워크숍' 튜토리얼 세션에서 포스라이트를 활용한 공급망 보안 구현 방법에 대해 상세히 설명했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="707d59e954e41eaa176a795c01d68f6af71a28d50d231b70a6912a165f12caf7" dmcf-pid="K8sQYGUZAc" dmcf-ptype="figure">
           <p class="link_figure"><img alt="김경애 LG전자 연구위원이 24일 aT센터에서 개최한 '2026년 공급망보안 워크숍' 튜토리얼 세션에서 오픈소스 통합 관리 시스템 '포스라이트'를 활용한 공급망 보안 구현 방안에 대해 설명하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/24/ZDNetKorea/20260624151303777zpzo.jpg" data-org-width="640" dmcf-mid="7cNbOIHlkr" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/24/ZDNetKorea/20260624151303777zpzo.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            김경애 LG전자 연구위원이 24일 aT센터에서 개최한 '2026년 공급망보안 워크숍' 튜토리얼 세션에서 오픈소스 통합 관리 시스템 '포스라이트'를 활용한 공급망 보안 구현 방안에 대해 설명하고 있다.
           </figcaption>
          </figure>
          <p contents-hash="74270eff9b202e07898853daf8d8841a6e1ba67a0dd8a610ca2a80fb1f1bac4a" dmcf-pid="96OxGHu5gA" dmcf-ptype="general">포스라이트는 LG전자에서 자체 개발해 사용하고 있는 오픈소스 관리 통합 시스템으로, 누구나 사용할 수 있게 2021년 오픈소스로 공개한 프로젝트다. 김 연구위원은 이날 포스라이트 스캐너(FOSSLight Scanner), 포스라이트 허브(FOSSLight hub) 등을 중심으로 공급망 보안 구축 시 활용할 수 있는 방안을 다뤘다.</p>
          <p contents-hash="939156d31a2362488bc19088411c082049534340fb06b42911cbf7616fd20c2a" dmcf-pid="2PIMHX71jj" dmcf-ptype="general">포스라이트는 오픈소스에 관한 모든 것을 관리할 수 있는 통합 시스템인 포스라이트 허브와 오픈소스를 분석·스캔할 수 있는 포스라이트 스캐너로 구성돼 있다. 포스라이트 허브는 오픈소스 준수 절차를 순차적으로 처리하는 통합 시스템일뿐만 아니라 보안 취약점 관리, 공급망 관리, SBOM 관리 등 오픈소스 관련 모든 것을 관리할 수 있는 올인원 시스템이다.</p>
          <p contents-hash="bc4e57361ab3ed273d3fd7bddf44af053d961a1663f57bf8eb7b8d0c77133e35" dmcf-pid="VQCRXZztoN" dmcf-ptype="general">김 연구위원은 "포스라이트 스캐너에 오픈소스 이름 및 버전을 입력하는 식으로 오픈소스 분석 보고서를 생성하는 것이 가능하다"며 "오픈소스의 전이적 종속성(Transitive Dependency)까지 확인해 오픈소스 이름 및 버전, 라이선스를 검출하는 것이 가능하다. 디펜던시(Dependency), 소스코드, 바이너리를 분석한 결과도 제공한다"고 설명했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="ed0347a2508c5942569820c57dca58c1276d5add0ee868828b78f49e5ba52a2b" dmcf-pid="fxheZ5qFAa" dmcf-ptype="figure">
           <p class="link_figure"><img alt="포스라이트 개요. (사진=포스라이트 사이트 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/24/ZDNetKorea/20260624151305087cajk.png" data-org-width="607" dmcf-mid="zQCRXZztjw" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/24/ZDNetKorea/20260624151305087cajk.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            포스라이트 개요. (사진=포스라이트 사이트 갈무리)
           </figcaption>
          </figure>
          <p contents-hash="ab261ca8256edb34126b5fbf20e4e5e673a26fe84380d7fc8fc1cac3ac6f5753" dmcf-pid="4Mld51B3Ng" dmcf-ptype="general">또한 "포스라이트 스캐너는 전이적 종속성 구조를 트리(tree) 형태로 시각화해 제공하며, 포스라이트 바이너리 스캐너 데이터베이스를 자동으로 축적한다는 장점도 있다"고 말했다.</p>
          <p contents-hash="f391139eb8a30baa203c6a51333f75e68e46bba2f534ad9be8e90b36b18e145a" dmcf-pid="8dTnF39Uko" dmcf-ptype="general">그는 이어 "뿐만 아니라 오픈소스를 분석한 결과를 포스라이트 허브에 업로드해 보안 취약점 조회 및 관리가 가능하다. 보안 취약점 변경 사항에 대해 관리자 및 프로젝트 담당자에게 메일 알림, 특정 오픈소스 버전을 사용하는 프로젝트에 대한 조회 기능도 탑재돼 있다"면서 "타사에서 전달받은 소프트웨어별 SBOM 관리 역시 가능하다"고 말했다.</p>
          <p contents-hash="b131406883fc2133ca0f151d4fcf4ab80a45772a01c58f172d19f2e5cfba1e7e" dmcf-pid="6JyL302ugL" dmcf-ptype="general">그는 "파이썬 공식 소프트웨어 저장소(PyPI) 패키지 형태로 제공이 되기 때문에 빠르게 도입이 가능하며, 현장에서 연동성을 고려해 커스터마이징하는 것도 어려움이 없다"고 강조했다.</p>
          <p contents-hash="4f4da9cfd1949418193ad4d693fdcd51c37146f1315aab45318e618b505b5302" dmcf-pid="PiWo0pV7cn" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기