본문 바로가기

소프트웨어 보안2

공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 지난 1일에 진행된 과학기술정보통신부(이하 ‘과기정통부’) 주최의 'SW 공급망 보안 추진을 위한 현장 간담회'에 대한 소식을 들고 왔습니다. 이 간담회는 SW 공급망의 보안 취약점 대응을 위한 중요한 단계로, 소프트웨어 개발, 유통, 운영 전반에 걸친 보안 추진 방안에 대해 논의하는 자리였는데요 과기정통부는 LG전자 서초 캠퍼스에서 이 간담회를 개최했으며, 참석자들은 해외 SW 공급망 보안 동향과 국내의 SW 공급망보안 체계 수립, 중소기업의 해외시장 진출 지원 방안 등에 대해 논의했습니다. 행사에는 LG전자, 한국인터넷진흥원, 스패로우, 레드펜소프트 등 국내 SW 공급망보안 솔루션 전문기업들이 참여했으며, 고려대 최윤성 교수와 LG전자 김경애 소프트웨어센터 연구위원, 한국인터넷진흥원 이익섭 디지털안전.. 2023. 6. 7.

미국 연방정부의 SBOM 의무화 소프트웨어 업계에 미칠 영향은? 미국 연방정부의 SBOM 의무화 미국 연방정부는 2021년 5월 행정 명령을 통해 연방정부와 사업 계약을 맺은 기업에게 소프트웨어 재료 명세서(SBOM)의 제출을 의무화했습니다. SBOM은 소프트웨어의 구성요소뿐만 아니라 오픈소스 및 라이선스 요소와 같은 저작권 정보를 제공하며, 사업 운영의 안전성과 보안 관련 리스크 파악을 돕는 역할을 합니다. 이러한 변화로 인해 기업들은 소프트웨어 공급사로부터 더 높은 투명성을 기대할 수 있게 되었습니다. SBOM은 소프트웨어 재료명세서(BOM)의 약어로, 제조 부문에서 사용되는 구성요소와 재료를 파악하는 데 중요한 역할을 합니다. 마치 음식을 구매하면 원재료를 모두 표기되어 있는 것처럼 소프트웨어도 모두 명시하라는 뜻인데요 이를 통해 특정 소프트웨어에 사용된 전용,.. 2023. 5. 10.

이전 1 다음

티스토리툴바