열린마당
2022.08.30
ⓒChristopher Burgess | CSO
코얼파이어(Coalfire)의 최신 소프트웨어 공급망 위험 보고서는 “소프트웨어 공급망 및 제품 개발 라이프사이클 내에서의 위험 관리가 기존에 물리적 재고 및 장비 공급 라인의 보호만큼 중요해졌다”라고 밝혔다. 아울러 해당 보고서에서 인용된 코얼파이어와 사이버리스크 얼라이언스(CyberRisk Alliance)가 공동으로 실시한 설문조사에서는 관리자의 52%가 공격에 노출된 소프트웨어를 우려하고 있는 것으로 나타났다.
한편 CISA는 소프트웨어 공급망 공격 방어 지침을 발표했다. 여기에는 기업 및 소프트웨어 공급업체가 위험을 최소화할 수 있는 권장 사항도 포함돼 있다. 6가지 벡터는 다음과 같다.
[ 원문기사: https://www.itworld.co.kr/news/252070 ]
※ 본 내용은 한국아이디지(주) (<https://www.idg.co.kr/>)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 160136 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 152401 | 2020-10-27 |
| 10148 | ‘사내 개발팀의 구세주’ SW 컨설팅 회사 솔트웍스의 개발 플랫폼 NEO | 1403 | 2022-09-02 |
| 10147 | 공공SW사업 제안요청서 법 준수, 교통연구원·승강기안전공단 최하 | 1021 | 2022-09-01 |
| 10146 | 올림플래닛-더스포츠, 메타버스 공간 플랫폼 MOU 체결 | 1174 | 2022-09-01 |
| 10145 | 구글, 오픈소스 관련 새 버그 바운티 프로그램 시작 | 1147 | 2022-09-01 |
| 10144 | 8,000만 명 데이터 유출한 메타-캠브리지 사태, 집단 소송 합의할 듯 | 1244 | 2022-08-31 |
| 10143 | 네트워크 장애, 적은 여전히 내부에 있다 | 1191 | 2022-08-31 |
| 10142 | 딥엑스, 광주시 'AI 스마트가전 사업'에 NPU 칩 공급 | 1364 | 2022-08-31 |
| 10141 | 샌드박스네트워크, ‘공포의 술래잡기’ 게임 출시 | 1272 | 2022-08-30 |
| 10140 | "AI공유 시대 온다···AI에서도 분업과 대량생산 일어나" | 1306 | 2022-08-30 |
| 10139 | SW 공급망 보안, ‘SBOM’만으론 부족하다 | 1333 | 2022-08-30 |
0개 댓글