“SBOM 관리 솔루션 도입으로 SW 공급망 위험 대비해야”
support
게시글 작성 시각 2024-11-25 09:49:49
- 2024.11.21
ⓒ하이테크정보/ 안재석
기업의 규모와 상관없이 모든 조직들의 공급망 보안에 대해 관심이 높아지고 있다. 해커들은 조직 방어체계에서 ‘약한 고리’가 공급업체와 파트너일 수 있다는 사실을 잘 알고 있다.
대규모 조직은 강력한 방어 체계를 갖춘 경우가 많지만, 공급업체(및 공급업체의 공급업체)도 항상 그렇지는 않은 것이 현실이다.
2022년 Verizon 데이터 침해 조사 보고서에 따르면, 시스템 침해 사건의 62%가 파트너 및 제3자를 통해 발생한 것으로 나타났다. 여기에는 2020년 SolarWinds 해킹 사건, 2021년 log4j 취약점, 2023년 Progress Software의 MOVEit 파일 전송 소프트웨어의 취약점 사건 등이 있다.
(후략)
[원본기사 : https://www.hitech.co.kr/news/articleView.html?idxno=39379 ]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 11156 | [SDC2024] Z세대 손잡고 오픈소스 혁신 나선 삼성전자 | 11359 | 2024-11-25 |
| 11155 | “SBOM 관리 솔루션 도입으로 SW 공급망 위험 대비해야” | 11248 | 2024-11-25 |
| 11154 | 오픈소스 OS ‘데비안’ vs ‘우분투’, 각기 적합한 환경은? | 6410 | 2024-11-25 |
| 11153 | [주간 OSS 동향리포트] AMD, 오픈소스 LLM '올모' 시리즈로 AI 시장 공략 | 12321 | 2024-11-19 |
| 11152 | 일렉트로비트, 차량서 오픈 소스 운영 체제 안전하게 적용할 수 있는 기반 마련 | 10073 | 2024-11-19 |
| 11151 | 공공 해킹 지속되는데…'센트OS' 종료 취약점 대응해야 | 10449 | 2024-11-14 |
| 11150 | [주간 OSS 동향리포트] 오픈소스 글로벌 생태계 연18% 성장 | 12102 | 2024-11-13 |
| 11149 | 블랙베리 “QNX, 오픈소스 공개···사용자 기반 확장” | 8066 | 2024-11-13 |
| 11148 | 코드 공개해달라는 학계 요청에… 구글딥마인드, ‘알파폴드3’ 오픈소스화 | 8003 | 2024-11-13 |
| 11147 | 저작권 말썽 불가피?··· AI 코딩 에이전트의 법적 위험성 | 7849 | 2024-11-13 |
0개 댓글