[KMS테크놀로지 웨비나]
2023 오픈소스 보안 동향 및 SBOM 관리 방안
2023 오픈소스 보안 및 위험분석(OSSRA) 보고서 리뷰와 블랙덕(Black Duck)을 활용한 SBOM 관리 방안 소개
오늘날 소프트웨어는 각 기업의 자체 개발 코드만으로 만드는 것이 아닌 오픈소스 중심으로 이뤄지면서 이를 제대로 관리하지 않아 취약점에 노출되어 보안 사고로 연결되는 경우가 많습니다.
2023 OSSRA(Open Source Security & Risk Analysis) 리포트에 따르면 상용 소프트웨어의 코드베이스 중 76%는 오픈소스로 이루어져 있습니다. 또한 이 중 48%는 고위험군의 보안 취약점을 포함하고 있습니다. 공개된 보안 취약점에 대해 제때 대응하지 못하면 각종 다양한 보안 사고들로 이루어질 수 있는 원인이 됩니다.
이번 웨비나를 통해 소프트웨어 구성 중에 오픈소스를 식별하여 SBOM을 생성할 수 있도록 지원해주는 신뢰성 있는 보안 도구인 블랙덕(Black Duck)의 활용성과 이를 통한 전략적 관리 방안 또한 소개해드리고자 합니다.
• 일시: 2023년 4월 26일(수) 15:00~16:00
• 발표자: 정성훈 부장 Synopsys(시높시스코리아) Sales Engineer, 김병극 부장 KMS Technology 솔루션사업팀
Agenda는 다음과 같습니다.
15:00-15:25 2023 OSSRA(오픈소스 보안 및 위험분석) 보고서
15:25-15:50 SBOM 생성을 위한 Black Duck 활용 및 관리
15:50-16:00 Q&A
웨비나에 참여하시면 추첨을 통해 아래의 경품을 드립니다.
• 경품: 설문조사 10명 추첨 스타벅스(아메리카노+케이크), 좋은 질문 10명 스타벅스 아메리카노, 제품상담 3명추첨 굽네치킨(오븐바사삭+콜라 1.25L)
'해킹, 보안' 카테고리의 다른 글
| Fasoo Digital Intelligence 2023 (0) | 2023.04.16 |
|---|---|
| 국가·공공기관 CCTV 도입에 있어 TTA 공공기관용 보안성능 품질인증 필수 적용에 대한 의견조사 (0) | 2023.04.15 |
| 개인정보 비식별화 솔루션 인식과 선택기준에 대한 설문조사 (2) | 2023.04.13 |
| NES 2023 차세대 기업보안 세미나 (0) | 2023.04.12 |
| CIO Technology Playbook 2023 웨비나 다시보기 (0) | 2023.04.12 |