2021년 12월 일명 “Log4j 보안 취약점 사태” 가 발생함에 따라 오픈소스인 “Log4j”를 활용한 정보시스템을 운영하는 정부기관 및 기업들은 비상 상황에 맞닥뜨리게 되었습니다. 오픈소스는 여러 장점에도 불구하고 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산 될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위한 대응책 마련이 필요한 시점입니다. 이번 포스팅에서 오픈소스 취약점 분석 도구 소개와 오픈소스 취약점 분석 도구에 대한 평가를 작성하였습니다.