소프트웨어 공급망보안6 미군 내년 초까지 신규 SW에 SBOM 요구 예정 미 국방부는 2024년 초까지 대부분의 새로운 소프트웨어 구매 및 개발에 소프트웨어 자재 명세서(SBOM)를 필수적으로 요구할 계획입니다.SBOM은 소프트웨어가 어떤 구성 요소들로 이루어졌는지를 명확히 보여주는 문서로, 소프트웨어의 투명성을 높이고 보안 취약점을 사전에 파악하는 데 중요한 역할을 합니다.군 조달 책임자인 더그 부시는 지난 2년 동안 업계로부터 수집한 피드백을 바탕으로 이러한 새로운 규정을 마련했습니다. 특히, 이번 정책은 군 조달 커뮤니티의 소프트웨어 계약 대부분에 SBOM 요구 사항을 적용할 예정이며, 이는 소프트웨어 개발 및 유지보수 시 보다 체계적이고 안전한 운영을 보장하는 데 기여할 것입니다.다만 클라우드 서비스에 대해서는 예외가 적용되어 SBOM 제출이 요구되지 않으며, 이는 현.. 2024. 9. 20. 소프트웨어 공급망보안 가이드라인 해설서 최근 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 공동으로 '소프트웨어 공급망 보안 가이드라인 1.0'을 발표에 따라 공급망보안 가이드라인을 활용하는 XSCAN 해설서가 발간되었습니다. 가이드라인에 대한 자세한 내용은 아래에서 확인이 가능합니다.https://www.msit.go.kr/bbs/view.do;jsessionid=mQdTP8pS7R_JdfMcMj1x2rIT63MtNYOusm7Zs2a2.AP_msit_2?sCode=user&mPid=238&mId=113&bbsSeqNo=94&nttSeqNo=3184474 보도자료 - 과학기술정보통신부소식 보도자료 공유하기 인쇄 TOPwww.msit.go.kr 레드펜소프트의 XSCAN을 사용하면 이 가이드라인을 완벽하게 준수할 수 있습니다. XSCAN.. 2024. 5. 16. 소프트웨어 공급망 보안 가이드라인 1.0 국내외 소프트웨어 보안 환경을 강화하기 위한 큰 걸음으로, 정부와 민간 부문이 협력하여 "SW 공급망 보안 가이드라인 1.0"을 출시하였습니다. 이번 가이드라인은 소프트웨어 공급망의 보안을 강화하고, 이를 국내에 널리 적용하기 위한 범정부 차원의 협력 결과입니다.주요 내용 및 발표 이번 가이드라인은 고려대 최윤성 교수, 한남대 이만희 교수, 그리고 KAIST 강병훈 교수 등 여러 전문가들이 주도하여 집필하였습니다. 주요 내용으로는 소프트웨어 공급망의 국제 동향, SBOM(소프트웨어 빌 오브 머티리얼즈) 활용 사례가 포함되어 있으며, SW 품질 향상 및 해외 무역 장벽 극복을 목표로 합니다.협력 및 의의 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 이 가이드라인을 통.. 2024. 5. 3. 이전 1 2 다음
