๋ฆฌ๋
์ค ์ฌ๋จ ๋ฐํํ๋ค. ์๋ก์ด ๊ณต๋ ํ๋ก์ ํธ์ ํ์ฑ์ ๋ํด ์คํSSF (์คํ ์์ค ๋ณด์ ์ฌ๋จ)์ ์คํ ์์ค ์ํํธ์จ์ด์ ๋ณด์ ๊ฐ์ ๋ถ์ผ์์ ์
๊ณ ์ต๊ณ ์ ๋ํ์๋ค์ ์์
์ ํตํฉํ๋๋ก ์ค๊ณ๋์์ต๋๋ค. OpenSSF๋ ๋ค์๊ณผ ๊ฐ์ ๊ณํ์ ๊ณ์ ๊ฐ๋ฐํ ๊ฒ์
๋๋ค. ์ธํ๋ผ ์ด๋์
ํฐ๋ธ ะธ ์คํ์์ค ๋ณด์ ์ฐํฉ, ๋ํ ํ๋ก์ ํธ ์ฐธ๊ฐ์๊ฐ ์ํํ๋ ๊ธฐํ ์์ ๊ด๋ จ ์์
์ ๊ฒฐํฉํ ๊ฒ์
๋๋ค.
OpenSSF์ ์ฐฝ๋ฆฝ์์๋ ๋ค์๊ณผ ๊ฐ์ ํ์ฌ๊ฐ ํฌํจ๋์์ต๋๋ค. GitHub์, ๊ตฌ๊ธ, IBM, JPMorgan Chase, Microsoft, NCC ๊ทธ๋ฃน, OWASP ์ฌ๋จ ๋ฐ Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk ๋ฐ Trail of Bits๊ฐ ์ฐธ๊ฐ์๋ก ํฉ๋ฅํ์ต๋๋ค.
ํ๋ ์ฌํ์์ ์คํ ์์ค ์ํํธ์จ์ด๋ ์
๊ณ์ ์ฌ๋ฌ ์์ญ์์ ๋๋ฆฌ ์์๊ฐ ์์ง๋ง ๊ฐ๋ฐ์ ํน์ฑ์ผ๋ก ์ธํด ๋ณด์์ ์ผ๋ จ์ ์ข
์์ฑ๊ณผ ๊ฐ๋ฐ ์ฐธ๊ฐ์์ ์ํฅ์ ๋ฐ์ต๋๋ค. ๋ฐ๋ผ์ ์คํ์์ค ํ๋ก์ ํธ์ ๋ณด์์ ํ์ธํ๋ ค๋ฉด ๋ฉ์ธ ์ฝ๋๋ฟ๋ง ์๋๋ผ ์ข
์์ฑ๋ ํ์ธํ๋ ๊ฒ์ ๋ฌผ๋ก , ํ๋ก์ ํธ์ ์ฝ๋๊ฐ ์น์ธ๋ ๊ฐ๋ฐ์์ ์๋ณ, ๊ฒํ ๋ฐ ์ปค๋ฐ ์ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์ ํ์ธํ๋ ๊ฒ์ด ์ค์ํฉ๋๋ค. ๋ํ ๋ณด์์ ๋ณด์ฅํ๋ ค๋ฉด ์์ ํ ์กฐ๋ฆฝ ์์คํ
๊ณผ ์กฐ๋ฆฝ ๊ฒ์ฆ์ ์ฌ์ฉํด์ผ ํฉ๋๋ค.
OpenSSF์ ์์
์ ์กฐ์ ๊ณผ ๊ฐ์ ์์ญ์ ์ค์ ์ ๋ ๊ฒ์
๋๋ค. ํญ๋ก ์ทจ์ฝ์ ๋ฐ ์์ ์ฌํญ ๋ฐฐํฌ์ ๋ํ ์ ๋ณด, ๊ฐ๋ฐ ๋ณด์ ๋๊ตฌ, ์ถํ ์์ ํ ๊ฐ๋ฐ ์กฐ์ง์ ์ํ ๋ชจ๋ฒ ์ฌ๋ก, ๋ฐ๊ฐ ์คํ ์์ค ์ํํธ์จ์ด์ ๋ณด์ ๊ด๋ จ ์ํ, ๋ณด์ ์ค์ํ ์คํ ์์ค ํ๋ก์ ํธ์ ๊ฐ์ฌ ๋ฐ ๋ณด์ ๊ฐํ ์์
, ํ์ธ ๋๊ตฌ ๋ง๋ค๊ธฐ ๊ฐ๋ฐ์ ์ ์.
์ถ์ฒ : opennet.ru