즐거운 보안 이야기43 미국 연방정부의 SBOM 의무화 소프트웨어 업계에 미칠 영향은? 미국 연방정부의 SBOM 의무화 미국 연방정부는 2021년 5월 행정 명령을 통해 연방정부와 사업 계약을 맺은 기업에게 소프트웨어 재료 명세서(SBOM)의 제출을 의무화했습니다. SBOM은 소프트웨어의 구성요소뿐만 아니라 오픈소스 및 라이선스 요소와 같은 저작권 정보를 제공하며, 사업 운영의 안전성과 보안 관련 리스크 파악을 돕는 역할을 합니다. 이러한 변화로 인해 기업들은 소프트웨어 공급사로부터 더 높은 투명성을 기대할 수 있게 되었습니다. SBOM은 소프트웨어 재료명세서(BOM)의 약어로, 제조 부문에서 사용되는 구성요소와 재료를 파악하는 데 중요한 역할을 합니다. 마치 음식을 구매하면 원재료를 모두 표기되어 있는 것처럼 소프트웨어도 모두 명시하라는 뜻인데요 이를 통해 특정 소프트웨어에 사용된 전용,.. 2023. 5. 10. 클라우드 기반 원격 브라우저 격리 보안 (현대적인 보안의 필수 요소) 최근의 원격 근무와 클라우드 사용량 증가에 따라 브라우저 격리 기술이 적응하고 있습니다. 원격 근무와 클라우드 사용량이 증가함에 따라 기업들은 더 많은 데이터와 서비스를 클라우드로 이전하고 있습니다. 해커들의 악의적인 해킹 시도가 우리의 삶에 녹아들어 있는 브라우저를 통하지 않을 리는 없겠죠 브라우저 격리 보안 브라우저 격리는 사용자가 웹 사이트를 방문할 때 악성 코드나 악의적인 소프트웨어로부터 시스템을 보호하기 위해 개발된 기술입니다. 웹 사이트는 격리된 환경에서 실행되며, 사용자의 기기와 네트워크에 직접적인 영향을 미치지 않으면서 웹 페이지와 상호작용할 수 있습니다. 브라우저 격리는 이러한 문제를 해결하기 위한 한 가지 방법으로 각각의 웹 사이트를 독립된 컨테이너로 실행함으로써 기업 네트워크와 사용자.. 2023. 5. 8. 소프트웨어 공급망 보안에서 해야 할 일과 하지 말아야 할 일 Phylum의 Pete Morgan이 말하는 소프트웨어 공급망을 가장 안전하게 보호하는 방법 공급망 공격이 증가함에 따라 조직은 소프트웨어 공급망 보안에 더욱 신경을 쓰게 되었습니다. Phylum의 공동 창립자이자 CSO인 Pete Morgan은 Phylum은 우리가 오랫동안 오픈 소스 소프트웨어를 사용해 왔지만, 이곳에서 발생할 수 있는 보안 결함이 얼마나 심각한지 우리가 인식하지 못하고 있다고 말했습니다. 오픈 소스 소프트웨어의 잠재적인 보안 위협을 완전히 이해하지 못하고 있었다는 것입니다. 아직 갈길이 멀다 Morgan은 조직은 접근 방식을 재고하고 사용 중인 소프트웨어가 보안 모델에 적합한지 고려해야 한다고 조언했습니다. 또한 오픈 소스 공급망에서 중요한 요소인 인터넷에서 신뢰할 수 없는 코드를 .. 2023. 5. 4. 이전 1 ··· 11 12 13 14 15 다음
