SBOM (3) 썸네일형 리스트형 SBOM 톺아보기 - SBOM의 구성요소, 표준 및 포맷 소프트웨어 자재명세서(Software bill of materials)는 단순한 리스트가 아니라 소프트웨어에 포함되어 있는 컴포넌트와 의존성을 보여주는 명세서입니다. SBOM은 기록을 위한 역할도 있지만 소프트웨어 공급망의 보안과 관리를 위한 첫 단추입니다. SBOM의 역할에 대해 살펴보고 사이버보안을 강화하는데 어떤 도움을 주는지 확인해 보겠습니다. SBOM 정의 소프트웨어 자재명세서란 이름에서 알수 있듯이, SBOM은 소프트웨어의 구성 컴포넌트에 관한 정보를 목록화하여 제공하는 것입니다. 이 상세 목록에는 오픈소스, 써드파티, 독점 요소(Proprietary elements), 라이센스 문서화, 버전, 패치 현황을 포함합니다. SBOM의 핵심은 다운스트림에 대한 소프트웨어 공급망 전반에 투명성을 제고.. [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. Sonatype Platform, 어떤 점이 궁금하신가요? (NES 2023 차세대 기업보안 세미나) 지난 NES 2023 차세대 기업보안 세미나에서 많은 분들이 OSC의 [오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수 전략] 발표에 관심을 가져주셨습니다. 이후, 버추얼 컨퍼런스에서도 역시 다양한 질문을 남겨주셨는데, 오늘은 Sonatype Platform에 대한 궁금증을 풀어드리겠습니다! 그 전에, 아래 링크를 참고해주세요! 1️⃣ NES 2023 차세대 기업보안 세미나 다시보기 2️⃣ Sonatype Platform의 새로운 이름과 기능 3️⃣ 101,000개의 악성 패키지를 발견하고 차단한 Sonatype의 기술 배경 NES 2023 버추얼 컨퍼런스 진행 중, 남겨주신 질문 내용에 대한 답변입니다. (중복된 질문은 제외되었으며 상세한 안내가 필요한 경우 별도의 안내 및 데모를 통해 답변 드.. 이전 1 다음
