소프트웨어_공급망_보안 (2) 썸네일형 리스트형 10년의 소프트웨어 공급망 역사: 오픈소스의 성장, 리스크 그리고 미래 지난 10년간 Sonatype에서는 소프트웨어 공급망 현황 보고서를 매년 발간해왔습니다. 이 보고서를 통해 소프트웨어 개발에 있어서 오픈소스 소비의 변화를 관찰해 왔습니다. 10년의 진화시간을 거슬러 10년 전 오픈소스 소비형태를 처음 추적하기 시작했을 당시의 환경은 지금과 매우 달랐습니다. 소프트웨어 개발에서 클라우드 네이티브 아키텍처는 막 시작되는 단계였고, 보안은 로컬에 더 집중되는 형태를 보였습니다. 오늘날 오픈소스 소비를 살펴보겠습니다. 오픈소스는 현대화된 애플리케이션의 코드의 약 90% 차지하고 있고 글로벌 오픈소스 소비는 급증해서 약 6.7조 다운로드로 추정되고 있습니다. AI, 클라우드 컴퓨팅, 데브옵스의 증가로 npm, PyPI의 사용이 폭발적으로 늘어났습니다. 이런 놀라운 성장의 어두운.. 소프트웨어 구성 분석(SCA)와 소프트웨어 자재명세서(SBOM) 빠르게 변하는 소프트웨어 공급망 공격으로 인해 애플리케이션 보안과 무결성에 대한 우선순위가 높아지는 것은 어쩌면 너무 당연한 일입니다. 오픈소스 컴포넌트에 대한 의존도가 높아지면 보안 취약성과 컴플라이언스를 관리하는 복잡성도 높아집니다. 이런 복잡성과 사이버 위협으로부터 대응하기 위해 소프트웨어 구성 분석(SCA)과 소프트웨어 자재명세서(SBOM)에 대한 요구사항이 늘어나고 있습니다.SCA, 첫 단추가 중요SCA는 오픈소스 소프트웨어 구성요소의 보안 취약성을 파악하고 관리하기 위해 설계된 적극적인 접근방식입니다. SCA 툴을 이용해서 소프트웨어의 구성을 분석하고 잠재적 보안 위험, 라이선스 이슈 및 품질에 대한 진단을 소프트웨어 개발 수명주기의 아주 초기 단계부터 할 수 있습니다. 관련 조직은 보안 위협.. 이전 1 다음
