2022.08.30
ⓒChristopher Burgess | CSO
코얼파이어(Coalfire)의 최신 소프트웨어 공급망 위험 보고서는 “소프트웨어 공급망 및 제품 개발 라이프사이클 내에서의 위험 관리가 기존에 물리적 재고 및 장비 공급 라인의 보호만큼 중요해졌다”라고 밝혔다. 아울러 해당 보고서에서 인용된 코얼파이어와 사이버리스크 얼라이언스(CyberRisk Alliance)가 공동으로 실시한 설문조사에서는 관리자의 52%가 공격에 노출된 소프트웨어를 우려하고 있는 것으로 나타났다.
한편 CISA는 소프트웨어 공급망 공격 방어 지침을 발표했다. 여기에는 기업 및 소프트웨어 공급업체가 위험을 최소화할 수 있는 권장 사항도 포함돼 있다. 6가지 벡터는 다음과 같다.
[ 원문기사: https://www.itworld.co.kr/news/252070 ]
※ 본 내용은 한국아이디지(주) (<
https://www.idg.co.kr/
>)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 283915 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 274607 | 2020-10-27 |
10143 | 네트워크 장애, 적은 여전히 내부에 있다 | 2375 | 2022-08-31 |
10142 | 딥엑스, 광주시 'AI 스마트가전 사업'에 NPU 칩 공급 | 2550 | 2022-08-31 |
10141 | 샌드박스네트워크, ‘공포의 술래잡기’ 게임 출시 | 2432 | 2022-08-30 |
10140 | "AI공유 시대 온다···AI에서도 분업과 대량생산 일어나" | 2572 | 2022-08-30 |
10139 | SW 공급망 보안, ‘SBOM’만으론 부족하다 | 2884 | 2022-08-30 |
10138 | [주간 OSS 동향 리포트] 메타넷티플랫폼, 오픈소스 기업 락플레이스 인수 | 2688 | 2022-08-29 |
10137 | GS ITM, TBS '클라우드 방송플랫폼 이전·구축 사업' 수주 | 2595 | 2022-08-26 |
10136 | 한국소프트웨어산업협회, 산하 ‘메타버스SW협의회’ 출범..."국산 메타버스 기술 경쟁력 강화할 것" | 2715 | 2022-08-26 |
10135 | 메타넷티플랫폼, 오픈소스 기업 락플레이스 인수 | 2963 | 2022-08-26 |
10134 | "데이터 공유가 아니라 AI공유를 해야" | 2711 | 2022-08-25 |
0개 댓글