Category : IT

소프트웨어 공급망 보안은 소프트웨어가 개발되고 배포되는 전체 과정에서 발생할 수 있는 보안 위협을 관리하고 방어하는 것을 의미합니다. 최근 기업들은 오픈소스 라이브러리, 외부 패키지, 클라우드 서비스, CI/CD 도구 등 다양한 외부 요소를 활용하여 개발 속도를 높이고 있습니다. 하지만 이러한 환경은 동시에 새로운 공격 표면(Attack Surface)을 만들어 냅니다. 특히 최근에는 단순한 해킹보다 […]

Software Bill of Materials(SBOM)은 소프트웨어를 구성하는 모든 구성 요소를 기록한 “소프트웨어 성분표”입니다. CISA는 SBOM을 소프트웨어 구성 요소의 중첩된 인벤토리, 즉 소프트웨어를 이루는 재료 목록으로 설명합니다. SBOM이 중요한 이유는 명확합니다. 현대 소프트웨어는 오픈소스 라이브러리, 프레임워크, 외부 패키지, 컨테이너 이미지, 상용 모듈 등 수많은 구성 요소로 만들어집니다. 이 중 하나라도 보안 취약점이 […]