Home Summary7
Post
Cancel

Summary7


Keyword

  1. CDO
  2. OSS

Contents

1.깃가디언, 오픈소스 소프트웨어 위험 탐지 프로젝트 ggcanary 출범

GitGuardian에서 데브옵스 환경을 탐지하기 위한 오픈소스 카나리아 토큰 프로젝트 발표
토큰(ggcanary)을 사용해서 AWS의 비밀 정보 형식으로 카나리아 토큰을 배포,
공격자가 토큰을 변조하는 즉시 경보를 트리거 가능
(소프트웨어 공급망 및 데브옵스 툴과 관련한 위험에 대처하기 위한 추세)
클라우드 및 현대 소프트웨어 개발 방식 도입이 지속되며 공격 표면이 확장되는 추세
공격자는 CI/CD 파이프라인과 같은 공급망 구성요소를 진입점으로 노리는 상황

2022년 5월 오픈소스 보안 재단은 Open Source Software Security Mobilization Plan을 발표
핵심 전략은 아래와 같음
1.코드와 오픈소스 패키지 보안 결함 및 취약점 차단에 집중해 OSS 프로덕션 보호
2.결함을 찾고 수정하는 프로세스를 강화하여 취약점 발견 및 개선
3.수정 배포와 구현 속도를 높여 패치 대응 시간 단축

2.스노우플레이크 데이터 수장이 말하는 ‘새로운 CDO’의 탄생

Notation
IT 기술이 세분화 될 수록 전문가도 세분화
CIO 외 디지털화를 전담할 직무로 데이터 최고 책임자 CDO, 최고 기술 책임자 CTO가 등장
CTO는 최신 기술을 기업의 실정에 맞게, CDO는 회사 데이터의 전반적인 질을 유지하며
CIO와 능동적으로 협력하는 관계

초창기 CDO는 데이터 관리 업무였지만 현재는 조직의 데이터 가치 체인을 올리는 것에 집중해야 함
90년대부터 존재했던 CDO들의 직무가 데이터 가치사슬에 따라 확대됨.
CDO의 직급 상승과 데이터 민주화(조직 내 모든 사람이 데이터를 직접 사용)의 방향성이 필요