Sonatype (21) 썸네일형 리스트형 SBOM 톺아보기 - SBOM의 구성요소, 표준 및 포맷 소프트웨어 자재명세서(Software bill of materials)는 단순한 리스트가 아니라 소프트웨어에 포함되어 있는 컴포넌트와 의존성을 보여주는 명세서입니다. SBOM은 기록을 위한 역할도 있지만 소프트웨어 공급망의 보안과 관리를 위한 첫 단추입니다. SBOM의 역할에 대해 살펴보고 사이버보안을 강화하는데 어떤 도움을 주는지 확인해 보겠습니다. SBOM 정의 소프트웨어 자재명세서란 이름에서 알수 있듯이, SBOM은 소프트웨어의 구성 컴포넌트에 관한 정보를 목록화하여 제공하는 것입니다. 이 상세 목록에는 오픈소스, 써드파티, 독점 요소(Proprietary elements), 라이센스 문서화, 버전, 패치 현황을 포함합니다. SBOM의 핵심은 다운스트림에 대한 소프트웨어 공급망 전반에 투명성을 제고.. Sonatype, 포레스터 웨이브 SCA 분야 리더 선정 기념! 상담 신청 고객 대상 EVENT! Sonatype Lifecycle 고객 성공 사례 - Equifax의 금융 보안 자동화 Sonatype Lifecycle을 통한 오픈 소스 모니터링 우리는 Sonatype Lifecycle을 활용하여 항상 최신 상태를 유지하고 있습니다. Sonatype Lifecycle은 우리가 놓치고 있는 것이 없다는 확신을 줍니다. — JAMIL FARSHCHI, EQUIFAX CISO 2017년 3월, 미국의 거의 모든 사람에 대한 재무 건전성을 평가하는 신용정보업체 가운데 하나인 에퀴팩스(Equifax)가 수억 명의 개인 식별 데이터를 도난당했습니다. 이 사고 이후 브라이슨 코흘러(bryson koehler,CTO)와 자밀 파르시(Jamil Farshchi,CISO)는 에퀴팩스(Equifax)의 기술 및 보안 인프라를 재구축하는 임무를 맡았습니다. 이들이 제일 먼저 한 일은 전 세계 8,500명의 .. Sonatype, The Forrester Wave™ 2023, 2분기 SCA 부문 리더 선정 The Forrester Wave™는 세계적인 연구 기관으로, 지난 6월 12일에 소프트웨어 구성 분석(SCA) 제공업체에 대한 32개 기준 평가에서 가장 중요한 것을 식별하고 조사, 분석 및 점수를 매긴 결과 리포트를 발표했습니다. 조사 결과 SCA 리더는 Sonatype, Synopsys, Snyk으로 나타났습니다. SCA (소프트웨어 구성 분석)란? SCA (소프트웨어 구성 분석)는 특정 소프트웨어 및 소프트웨어 공급망 전체에 포함되어 있는 오픈소스 구성 요소, 종속성 및 라이선스 요구 사항에 대해 정확하고 심층적으로 검토하는 도구로, 알려진 취약성을 포함해 일반적으로 바이너리 형식의 오픈소스 소프트웨어 종속성의 사용을 감지합니다. 이 SCA 도구는 코드베이스를 스캔해 사용된 모든 종속성 목록을 생.. [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. Sonatype Platform, 어떤 점이 궁금하신가요? (NES 2023 차세대 기업보안 세미나) 지난 NES 2023 차세대 기업보안 세미나에서 많은 분들이 OSC의 [오픈소스 소프트웨어 개발 공급망 보안 및 거버넌스 필수 전략] 발표에 관심을 가져주셨습니다. 이후, 버추얼 컨퍼런스에서도 역시 다양한 질문을 남겨주셨는데, 오늘은 Sonatype Platform에 대한 궁금증을 풀어드리겠습니다! 그 전에, 아래 링크를 참고해주세요! 1️⃣ NES 2023 차세대 기업보안 세미나 다시보기 2️⃣ Sonatype Platform의 새로운 이름과 기능 3️⃣ 101,000개의 악성 패키지를 발견하고 차단한 Sonatype의 기술 배경 NES 2023 버추얼 컨퍼런스 진행 중, 남겨주신 질문 내용에 대한 답변입니다. (중복된 질문은 제외되었으며 상세한 안내가 필요한 경우 별도의 안내 및 데모를 통해 답변 드.. [Sonatype] 101,000개의 악성 패키지를 발견하여 차단한 기술 배경 The Magic Behind Over 101,000 Malicious Packages Discovered and Blocked Sonatype Repository Firewall은 업계를 선도하는 머신러닝 기술을 제공하여 의심스러운 악성 오픈소스 리스크를 누구보다 먼저 실시간으로 찾아냅니다. 해커들은 점점 더 교묘하고 정교한 공격을 행하고 있고 우리는 낮은 비용으로 큰 피해를 받을 수 있는 환경에 노출되어 있습니다. 과거의 해커들은 사용자들이 취약성에 노출되기를 기다렸으나, 이제는 취약성을 스스로 만들어내고 이를 퍼블릭 리포지토리에 배포하는 사례가 점점 늘어나고 있습니다. 지난 3년간 소프트웨어 공급망 및 멀웨어 공격이 742% 증가함에 따라 OSS를 사용하는 조직이 보호받기 위해서는 선제적인 대응이 .. 업데이트 된 Sonatype Platform : 새로운 기능, 새로운 이름 Sonatype이 업데이트되었습니다. 업데이트된 새로운 기능은 조직에 다음과 같은 이점을 제공합니다. 사용자 지정을 위한 유연성 향상으로 개발자 생산성 향상 소프트웨어 공급망을 보호하기 위한 보안 컨텍스트 및 인텔리전스 향상 DevSecOps 요구사항을 충족하기 위한 관리 제어 강화 결과적으로, 개발 조직은 소프트웨어를 개발하며 시장에 적합한 제품과 서비스를 만드는 데에 더욱 집중할 수 있게 되었습니다. 전문 지식을 기반으로 한 새로운 기능 1. 플랫폼 고가용성(HA) : Sonatype Lifecycle 및 Sonatype Nexus Repository를 통해 향상된 확장성으로 미션 크리티컬 소프트웨어를 관리합니다. 2. 향상된 사용자 환경 : Sonatype Repository Firewall에서 간.. 이전 1 2 3 다음
