보안성 질문
본문
업체에서
그누보드가 오픈소스다 보니,
보안성에 대해서 문제를 제기하는데.
그럴때 마다 뭐라고 답해주는게 괜찮은 답일까여?ㅠ
답변 5
1. 오픈소스이기때문에 보안성문제가 있다고 하는것은 맞지 않습니다.
2. CodeIgniter, Laravel도 다 오픈소스입니다.
3. 보안문제는 개발자의 능력에 달려 있습니다.
4. 제가 유명한 취약점 분석소프트웨어인 Acunetix 12.0을 이용해 그누보드를 분석해본 결과 취약점 위험레벨이 중간급으로, 보안성이 그만하면 좋은것으로 평가되었습니다.
Acunetix는 XSS공격, SQL주입공격 등 10만개이상의 공격패턴을 적용해봅니다.
시원한 답이 되겠는지....
오픈소스라서 누구나 다 볼수 있기에 문제점이 피드백되어 해당패치가 빨리 이루어질 수 있다~
라고 설명해주시면 어떨까요~?
KISA (한국인터넷진흥원)가 그누보드 측에 취약 사항 알림.
그누보드가 바로바로 취약점 보완해서 그누보드 업데이트
해커 개실망. ㅡㅡ;
보안이 필요할만한 업체라면 돈을 더 받고 보완해준다고 하시면되죠
오픈소스라고 보안이 엄청 취약한것도 아닌데 얼마나 알아보시고 그런말씀하시는거냐고 ㅎㅎ
무식한 제 답변보다 대단한신분들 답변들어보니 더 공부해야겠네요
답변을 작성하시기 전에 로그인 해주세요.