Software Bill of Materials1 미국 CISA의 Self Attestation Form의 의미 최근 미국의 사이버보안 및 인프라 보안 기관(CISA)은 Secure Software Development Attestation Form, 즉 자체 증명서를 통해 소프트웨어의 안전성을 보장하자는 방침을 발표했습니다. 이는 공급망 보안을 강화하기 위한 새로운 시도로 평가받고 있습니다. 우선, SBOM(Software Bill of Materials)에 대해 짚고 넘어가면, SBOM은 소프트웨어의 구성 요소, 의존성, 그리고 알려진 취약점 등을 상세하게 명시한 문서로, 소프트웨어의 투명성을 보장하고 취약점을 관리하기 위한 중요한 도구로 간주되어 왔습니다. 그러나, CISA의 Self-Attestation Form 발표 이후, 많은 사람들이 SBOM의 역할이 줄어들었다고 오해하게 되었습니다. SBOM vs S.. 2023. 8. 10. 이전 1 다음
