cisa4 글로벌 SBOM 논의 본격화: 한국, 소프트웨어 공급망 보안 대표국으로 자리매김 미국 사이버보안인프라보호청(CISA)이 주최한 글로벌 소프트웨어(SW) 공급망 보안 행사가 성공적으로 마무리되었습니다.이번 행사에서 한국은 SW 공급망 보안의 대표국으로 두각을 나타내며, 국제 무대에서 강력한 존재감을 드러냈습니다.발표자와 전시 기업들은 한국의 정책 동향과 기술력을 공유하며, SW 공급망 보안에서 가장 중요한 요소로 '신뢰'를 강조했습니다. 행사에서 한국은 범정부 차원의 SW 공급망 보안 가이드라인 수립과 관련한 노력을 소개하며, 글로벌 논의에 적극적으로 참여했습니다.특히, 고려대학교 최윤성 교수는 이번 행사에서 "SBOM(Software Bill of Materials) 기반 위험 관리 프레임워크 구축을 위한 한국의 노력"을 주제로 발표를 진행했습니다.그는 정부 자문역으로 참여하며, 한.. 2024. 10. 8. 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 미국의 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 취약점 카탈로그에 두 가지 중요한 보안 문제를 추가했습니다. 첫 번째는 Google Chrome 웹 브라우저의 WebRTC 구성 요소에서 발견된 힙 버퍼 오버플로 문제인 CVE-2023-7024로, 이 취약점은 실시간 통신 기능을 제공하는 오픈 소스 프로젝트인 Google Chromium WebRTC에 영향을 미칩니다. 이는 Google Chrome뿐만 아니라 다른 WebRTC를 사용하는 웹 브라우저에도 영향을 줄 수 있으며, 공격자가 시스템 충돌이나 코드 실행을 일으킬 수 있는 잠재력을 가지고 있습니다. 이 결함은 Google의 위협 분석 그룹에 의해 발견되었으며, 12월 20일에 Windows, Mac, Linux용 Chrome에서 긴급 .. 2024. 1. 4. 미국 CISA의 Self Attestation Form의 의미 최근 미국의 사이버보안 및 인프라 보안 기관(CISA)은 Secure Software Development Attestation Form, 즉 자체 증명서를 통해 소프트웨어의 안전성을 보장하자는 방침을 발표했습니다. 이는 공급망 보안을 강화하기 위한 새로운 시도로 평가받고 있습니다. 우선, SBOM(Software Bill of Materials)에 대해 짚고 넘어가면, SBOM은 소프트웨어의 구성 요소, 의존성, 그리고 알려진 취약점 등을 상세하게 명시한 문서로, 소프트웨어의 투명성을 보장하고 취약점을 관리하기 위한 중요한 도구로 간주되어 왔습니다. 그러나, CISA의 Self-Attestation Form 발표 이후, 많은 사람들이 SBOM의 역할이 줄어들었다고 오해하게 되었습니다. SBOM vs S.. 2023. 8. 10. 이전 1 2 다음
