XSCAN27 소프트웨어 공급망보안 가이드라인 해설서 최근 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 공동으로 '소프트웨어 공급망 보안 가이드라인 1.0'을 발표에 따라 공급망보안 가이드라인을 활용하는 XSCAN 해설서가 발간되었습니다. 가이드라인에 대한 자세한 내용은 아래에서 확인이 가능합니다.https://www.msit.go.kr/bbs/view.do;jsessionid=mQdTP8pS7R_JdfMcMj1x2rIT63MtNYOusm7Zs2a2.AP_msit_2?sCode=user&mPid=238&mId=113&bbsSeqNo=94&nttSeqNo=3184474 보도자료 - 과학기술정보통신부소식 보도자료 공유하기 인쇄 TOPwww.msit.go.kr 레드펜소프트의 XSCAN을 사용하면 이 가이드라인을 완벽하게 준수할 수 있습니다. XSCAN.. 2024. 5. 16. 소프트웨어 공급망 보안 가이드라인 1.0 국내외 소프트웨어 보안 환경을 강화하기 위한 큰 걸음으로, 정부와 민간 부문이 협력하여 "SW 공급망 보안 가이드라인 1.0"을 출시하였습니다. 이번 가이드라인은 소프트웨어 공급망의 보안을 강화하고, 이를 국내에 널리 적용하기 위한 범정부 차원의 협력 결과입니다.주요 내용 및 발표 이번 가이드라인은 고려대 최윤성 교수, 한남대 이만희 교수, 그리고 KAIST 강병훈 교수 등 여러 전문가들이 주도하여 집필하였습니다. 주요 내용으로는 소프트웨어 공급망의 국제 동향, SBOM(소프트웨어 빌 오브 머티리얼즈) 활용 사례가 포함되어 있으며, SW 품질 향상 및 해외 무역 장벽 극복을 목표로 합니다.협력 및 의의 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 이 가이드라인을 통.. 2024. 5. 3. 공급망 공격 주 타겟은 "운영 단계" 공급망은 공격자들에게 가장 매력적인 대상으로 부상했습니다. 단 한 지점만 침투해도 광범위한 피해를 입힐 수 있기 때문입니다. 방치된 취약점, 관리되지 않는 ID, 보안을 쉽게 우회하는 사용자들이 이러한 위험에 기여하고 있습니다. 공급망을 보호하기 위한 기술을 탐색하는 것이 중요합니다. 소프트웨어 수요 기업에게 취약점 평가는 필수 소프트웨어 공급망 취약점으로 인한 직접적인 피해는 소프트웨어를 공급받는 기업에서 발생하며, 개발자가 아닙니다. 따라서 이들 기업은 공급받은 소프트웨어가 안전한지 반드시 확인해야 합니다. 하지만 SBOM만으로는 소프트웨어의 보안을 보증할 수 없습니다. SBOM은 사용된 구성요소의 목록일 뿐, 취약점 검증을 완료했다는 증명서는 아닙니다. 상용 소프트웨어 기업들은 자사의 소프트웨어 신.. 2024. 4. 22. 이전 1 2 3 4 5 ··· 9 다음
