공급망보안 (3) 썸네일형 리스트형 SBOM 톺아보기 - SBOM의 구성요소, 표준 및 포맷 소프트웨어 자재명세서(Software bill of materials)는 단순한 리스트가 아니라 소프트웨어에 포함되어 있는 컴포넌트와 의존성을 보여주는 명세서입니다. SBOM은 기록을 위한 역할도 있지만 소프트웨어 공급망의 보안과 관리를 위한 첫 단추입니다. SBOM의 역할에 대해 살펴보고 사이버보안을 강화하는데 어떤 도움을 주는지 확인해 보겠습니다. SBOM 정의 소프트웨어 자재명세서란 이름에서 알수 있듯이, SBOM은 소프트웨어의 구성 컴포넌트에 관한 정보를 목록화하여 제공하는 것입니다. 이 상세 목록에는 오픈소스, 써드파티, 독점 요소(Proprietary elements), 라이센스 문서화, 버전, 패치 현황을 포함합니다. SBOM의 핵심은 다운스트림에 대한 소프트웨어 공급망 전반에 투명성을 제고.. [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. 가장 앞선 공급망 보안 - Sonatype Firewall (NES2023 차세대 기업 보안 세미나) 지난 4월 19일! 양재동 엘타워 그레이스홀에서 NES2023 차세대 기업보안 세미나가 개최되었답니다. OSC코리아의 이제응 대표님은 '오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수전략'이라는 주제로 발표를 하셨습니다. NES2023 세미나에 참석하지 못하신 분들은 추후 버추얼 컨퍼런스에서 이제응 대표님의 발표를 다시 보실 수 있습니다. 관련 내용이 확정되면 OSC 뉴스레터를 구독하시는 분들에 한해 상세한 안내드리겠습니다. 우선 NES 2023의 OSC코리아 부스를 살짝 살펴보시죠! OSC코리아는 이번 NES 2023 차세대 기업보안 세미나에 Sonatype이라는 제품으로 참여했습니다. Sonatype의 다양한 Nexus 플랫폼 중에서도 Firewall을 중점적으로 소개드렸는데요, Firewal.. 이전 1 다음
