본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

SW 공급망 보안, ‘SBOM’만으론 부족하다

support 게시글 작성 시각 2022-08-30 10:02:18 게시글 조회수 2891

 

2022.08.30

ⓒChristopher Burgess | CSO

 

코얼파이어(Coalfire)의 최신 소프트웨어 공급망 위험 보고서는 “소프트웨어 공급망 및 제품 개발 라이프사이클 내에서의 위험 관리가 기존에 물리적 재고 및 장비 공급 라인의 보호만큼 중요해졌다”라고 밝혔다. 아울러 해당 보고서에서 인용된 코얼파이어와 사이버리스크 얼라이언스(CyberRisk Alliance)가 공동으로 실시한 설문조사에서는 관리자의 52%가 공격에 노출된 소프트웨어를 우려하고 있는 것으로 나타났다. 
한편 CISA는 소프트웨어 공급망 공격 방어 지침을 발표했다. 여기에는 기업 및 소프트웨어 공급업체가 위험을 최소화할 수 있는 권장 사항도 포함돼 있다. 6가지 벡터는 다음과 같다. 
 

 

[ 원문기사: https://www.itworld.co.kr/news/252070 ]

 

※ 본 내용은 한국아이디지(주) (<https://www.idg.co.kr/>)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.

맨 위로
맨 위로