본문 바로가기

sbom_manager

(2)
슬기로운 SBOM 사용법 SBOM (Software Bill of Materials), 소프트웨어 자재명세서에 대해 들어보셨나요? 최근 국가정보원과 과기정통부에서 소프트웨어 공급망 보안 가이드라인을 발표하면서 국내에서도 변화하는 환경에 맞춰 미리 준비를 해야할 필요가 커지고 있습니다. 그동안 몇차례 SBOM에 대해 포스팅을 했었지만, 오늘은 SBOM 생성 후 관리나 관리방안에 대해 이야기해 보려고 합니다.SBOM은 무엇이며 왜 중요한가?SBOM은 Software Bill of Materials의 약자로 소프트웨어 구성요소를 나타내는데, 흔히 제품의 성분표기와 유사하다고 이해하면 됩니다. 식품에서 성분 표시를 확인하여 알러지가 있는 사람은 해당 식품을 피하는 등 정보 기반의 의사결정이 가능해집니다.  SBOM는 소프트웨어를 구성하..
소프트웨어 구성 분석(SCA)와 소프트웨어 자재명세서(SBOM) 빠르게 변하는 소프트웨어 공급망 공격으로 인해 애플리케이션 보안과 무결성에 대한 우선순위가 높아지는 것은 어쩌면 너무 당연한 일입니다. 오픈소스 컴포넌트에 대한 의존도가 높아지면 보안 취약성과 컴플라이언스를 관리하는 복잡성도 높아집니다. 이런 복잡성과 사이버 위협으로부터 대응하기 위해 소프트웨어 구성 분석(SCA)과 소프트웨어 자재명세서(SBOM)에 대한 요구사항이 늘어나고 있습니다.SCA, 첫 단추가 중요SCA는 오픈소스 소프트웨어 구성요소의 보안 취약성을 파악하고 관리하기 위해 설계된 적극적인 접근방식입니다. SCA 툴을 이용해서 소프트웨어의 구성을 분석하고 잠재적 보안 위험, 라이선스 이슈 및 품질에 대한 진단을 소프트웨어 개발 수명주기의 아주 초기 단계부터 할 수 있습니다. 관련 조직은 보안 위협..