SIR

보안성 질문

보안성 질문

QA

보안성 질문

본문

업체에서

그누보드가 오픈소스다 보니,

보안성에 대해서 문제를 제기하는데.

 

그럴때 마다 뭐라고 답해주는게 괜찮은 답일까여?ㅠ

이 글을 내 페이스북 계정으로 보내기 이 글을 내 트위터 계정으로 보내기

이 질문에 댓글 쓰기 :

답변 5

채택됨

swallow님의 답변


1. 오픈소스이기때문에 보안성문제가 있다고 하는것은 맞지 않습니다.
2. CodeIgniter, Laravel도 다 오픈소스입니다.
3. 보안문제는 개발자의 능력에 달려 있습니다.
4. 제가 유명한 취약점 분석소프트웨어인 Acunetix 12.0을 이용해 그누보드를 분석해본 결과 취약점 위험레벨이 중간급으로, 보안성이 그만하면 좋은것으로 평가되었습니다.
Acunetix는 XSS공격, SQL주입공격 등 10만개이상의 공격패턴을 적용해봅니다.
시원한 답이 되겠는지....

주소복사
채택됨
답변의 댓글

RevDev님의 답변

오픈소스라서 누구나 다 볼수 있기에 문제점이 피드백되어 해당패치가 빨리 이루어질 수 있다~

 

라고 설명해주시면 어떨까요~?

주소복사
답변의 댓글

sinbi님의 답변

KISA (한국인터넷진흥원)가 그누보드 측에 취약 사항 알림.

그누보드가 바로바로 취약점 보완해서 그누보드 업데이트

해커 개실망. ㅡㅡ;

주소복사
답변의 댓글

병원에서일해요님의 답변

보안이 필요할만한 업체라면 돈을 더 받고 보완해준다고 하시면되죠

오픈소스라고 보안이 엄청 취약한것도 아닌데 얼마나 알아보시고 그런말씀하시는거냐고 ㅎㅎ

 

주소복사
답변의 댓글
답변을 작성하시기 전에 로그인 해주세요.
전체 12,880
고마운 분의 도움으로 질문을 해결하셨다면, 채택을 눌러서 감사의 마음을 전하세요.
어떻게 질문해야 할지 모른다면 질문하는 방법을 읽어 보신후 질문해 보세요.
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 참여8 회 시작20.12.02 04:36 종료20.12.09 04:36

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT