Home > 전체기사 > 외신
복잡한 앱 디펜던시 해결해주는 툴, 무료로 다운로드 가능
  |  입력 : 2019-12-06 13:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시스코 탈로스 팀에서 자체 개발한 툴 머슬즈...탈로스 깃허브에서 다운 가능
프로젝트 파일들을 매번 새로 만들 필요 없어...‘레시피’ 공유와 자동화로 해결


[보안뉴스 문가용 기자] 시스코의 탈로스(Talos) 팀이 새로운 개발 도구를 무료로 공개했다. 디펜던시가 복잡하게 구성된 애플리케이션들을 보다 쉽게 만들 수 있게 해주는 도구라고 한다. 이름은 머슬즈(Mussels)이며, “다수 플랫폼을 아우르는 다목적 디펜던시 빌드 자동화 도구”라고 설명되어 있다.

[이미지 = iclickart]


소프트웨어 개발자들이라면 “머슬즈를 가지고 보다 쉽게 앱 디펜던시를 다운로드, 구축, 어셈블 할 수 있다”고 툴 개발자인 미카 스나이더(Micah Snyder)는 설명한다. 스나이더는 시스코 탈로스 팀에 소속되어 있기도 하지만 시스코의 교차 플랫폼 오픈소스 백신 툴킷인 클램백신(ClamAV)을 개발하는 데 참여하기도 힜다. 머슬즈도 사실은 클램백신의 디펜던시를 보다 쉽게 구축하려다가 만들어진 것이라고 한다.

“머슬즈를 사용하면 시메이크(CMake), 메존(Meson), 베이즐(Bazel), 엑스코드(XCode), 비주얼 스튜디오(Visual Studio) 프로젝트 파일을 매번 새롭게 만들어내지 않아도 됩니다. 그게 귀찮아서 연구하다가 나온 게 머슬즈거든요.” 그러면 사용자들은 새 파일들을 만들지 않아도 되는 대신 어떤 걸 하게 될까?

“새 파일을 생성하는 대신 외부의 라이브러리 디펜던시들을 만든 원 저작자들이 의도한 빌드 시스템을 최대한 활용해 ‘레시피’를 만들어 공유할 수 있게 해줍니다.” 여기서 말하는 ‘레시피’란 YAML 파일들로, 라이브러리나 애플리케이션이 어떤 식으로 구축되어야 하는지에 대한 정보를 저장하고 있다. 마치 요리책처럼 말이다.

“소프트웨어 소스 아카이브가 어디에 있는지 상세하게 설명해주는 정보, 다른 소프트웨어 디펜던시에는 뭐가 있는지, 어떤 도구를 사용해야 하는지, 어떤 명령을 어떤 상황에서 활용해야 하는지 등을 안내해 줍니다. 소프트웨어 디펜던시와 관련된 요리책이라고 볼 수 있습니다.”

개발자들은 레시피를 가지고 YAML에서 도구를 정의할 수 있다. 또한 레시피와 도구 모두 깃(Git) 리포지터리를 통해 공유할 있다. 이 리포지터리들은 ‘요리책(cookbook)’이라고 불린다. 이 ‘요리책’들은 전체 공개인 것도 있고 비공개인 것도 있다. 레시피와 도구가 저장되어 있는 로컬 디렉토리 자체를 공유하는 것도 가능하다.

머슬즈는 현재 시스코 탈로스 팀의 깃허브 리포지터리에서 다운로드(https://github.com/Cisco-Talos/Mussels)가 가능하다. 맥OS, 리눅스, 유닉스, 윈도우 OS에서 모두 가동되며, C언어를 기반으로 하는 애플리케이션 라이브러리 제작 시 가장 뛰어난 효과를 보인다고 한다. “하지만 그 외에도 다양한 소프트웨어 패키지를 만들고 어셈블 할 때에도 머슬즈를 사용할 수 있습니다.”

머슬즈를 활용하려면 파이선 3.6 혹은 상위 버전이 있어야 한다. 또한 깃(Git)을 패스(PATH) 환경 변수에 추가할 필요도 있다. 전체 공개로 되어 있는 머슬즈 요리책을 활용하거나 각 레시피에 명시된 URL에 접속하려면 인터넷 연결도 필수로 갖춰야 한다.

3줄 요약
1. 시스코 탈로스 팀, 편리한 디펜던시 구축 툴 만들어 무료로 발표.
2. 이 툴의 이름은 머슬즈로 현재 탈로스 깃허브를 통해 다운로드가 가능함.
3. 복잡한 디펜던시 구성, 머슬즈로 편리하게 할 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)