럭키맨의 IT 세상 그리고 Life

SW산업에서의 필수조건 SBOM: Dynamic SBOM으로 준비하라 정부는 3월 중에 소프트웨어 자재명세서(SBOM)에 대한 개념과 활용법을 담은 'ICT 공급망 보안 가이드라인'을 내놓을 예정입니다. 'SBOM'의 개념은 국내에서는 일부 대기업을 제외하면 아직 개념조차 낯선 상황이지만 업계에서는 이번 가이드라인에 어떤 내용들이 담길지 관심을 모으고 있습니다. 이번 정부의 가이드라인에서는 SBOM에 대한 개념 정의부터 관련 표준들이 소개될 예정입니다. ICT 공급망 보안 가이드라인에 따라 당장 강제성이 부여되는 것은 아니나, 가이드라인의 목표는 SBOM 저변 확대를 통해 SW 자산 관리 및 활용도를 높일 수 있도록 하는데 있기에 더욱더 많은 기대를 하고 있습니다. 이러한 흐름에 맞춰 본 웨비나에서는 2..

[KMS테크놀로지 웨비나] 2023 오픈소스 보안 동향 및 SBOM 관리 방안 2023 오픈소스 보안 및 위험분석(OSSRA) 보고서 리뷰와 블랙덕(Black Duck)을 활용한 SBOM 관리 방안 소개 오늘날 소프트웨어는 각 기업의 자체 개발 코드만으로 만드는 것이 아닌 오픈소스 중심으로 이뤄지면서 이를 제대로 관리하지 않아 취약점에 노출되어 보안 사고로 연결되는 경우가 많습니다. 2023 OSSRA(Open Source Security & Risk Analysis) 리포트에 따르면 상용 소프트웨어의 코드베이스 중 76%는 오픈소스로 이루어져 있습니다. 또한 이 중 48%는 고위험군의 보안 취약점을 포함하고 있습니다. 공개된 보안 취약점에 대해 제때 대응하지 못하면 각종 다양한 보안 사고들로 이루어질 ..