보안성 질문

보안성 질문

QA

보안성 질문

본문

업체에서

그누보드가 오픈소스다 보니,

보안성에 대해서 문제를 제기하는데.

 

그럴때 마다 뭐라고 답해주는게 괜찮은 답일까여?ㅠ

이 질문에 댓글 쓰기 :

답변 5


1. 오픈소스이기때문에 보안성문제가 있다고 하는것은 맞지 않습니다.
2. CodeIgniter, Laravel도 다 오픈소스입니다.
3. 보안문제는 개발자의 능력에 달려 있습니다.
4. 제가 유명한 취약점 분석소프트웨어인 Acunetix 12.0을 이용해 그누보드를 분석해본 결과 취약점 위험레벨이 중간급으로, 보안성이 그만하면 좋은것으로 평가되었습니다.
Acunetix는 XSS공격, SQL주입공격 등 10만개이상의 공격패턴을 적용해봅니다.
시원한 답이 되겠는지....

오픈소스라서 누구나 다 볼수 있기에 문제점이 피드백되어 해당패치가 빨리 이루어질 수 있다~

 

라고 설명해주시면 어떨까요~?

KISA (한국인터넷진흥원)가 그누보드 측에 취약 사항 알림.

그누보드가 바로바로 취약점 보완해서 그누보드 업데이트

해커 개실망. ㅡㅡ;

보안이 필요할만한 업체라면 돈을 더 받고 보완해준다고 하시면되죠

오픈소스라고 보안이 엄청 취약한것도 아닌데 얼마나 알아보시고 그런말씀하시는거냐고 ㅎㅎ

 

답변을 작성하시기 전에 로그인 해주세요.
전체 15
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT