[공유] web 개발 관련 보안 취약점 관련 이슈 참조 사이트

🚫 보안 취약점

개발을 하면서  보안 취약점 이슈는 계속해서 발생을 하게 된다.

우리는 모든 소프트웨어의 보안 취약점을 알 수도 없고, 사용하고 있지 않다면 어떤 이슈가 발생하고 조치가 되었는지 찾아보지 않는 한 알 수가  없다.

 

개발을 하면서 많이 접하는 소프트웨어를 기준 (톰켓(tomcat), Linux, DB, CI/CD 툴 등)으로 보안 취약점에 대해서 알려주는 사이트가 있어서 공유를 해보려고 한다. :)

 

stack.watch

매달 약 2,000개의 취약점이 게시 된다고 하며, 그 중 중요한 취약점에 대해서 제공을 한다고 한다. 

해당 사이트에서는 우리가 개발을 하면서 자주 사용하는 소프트웨어를 기준으로 보안 취약점에 대해서 알려주고,  보안 이슈가 발생을 하게 되는 경우 메일도 보내주고 있다. :)

 

 

tomcat 보안 취약점을 찾다가 우연히 발견한 사이트인데 다른 소프트웨어에 대한 정보를 같이 볼 수 있어서 좋았던 거 같다.

추후에 보안 취약점이 발생했을때 바로바로 공유가 되는지는 체크를 해봐야겠지만 지금 까지 있는 정보만으로도 어떤 버전에서 어떤 보안 취약점이 발생했고 어떠한 조치를 취해야 하는지 보기 편하다고 생각해서 공유를 하게 되었다. :)

아래에 링크를 걸어 놓을테니 시간이 될 때 한 번쯤 체크해 봐도 좋을 거 같다. 

 

🔗 링크

stack.watch

stack.watch - Weekly Security Vulnerability Emails