SBOM

SBOM 동향과 대응 방안

최근 공공, 국방 및 일반 제조 등 업계를 불문하고 소프트웨어(SW) 개발 시 ’소프트웨어 자재 명세서(Software Bill of Materials, SBOM)’라는 용어를 심심치 않게 볼 수 있다. 오픈소스 보안 취약점에 대응하기 위해 흔히 사용...

SBOM KMST 오픈소스 2023.10.26

글로벌 칼럼 | 네트워크 인프라 보안을 위해 꼭 필요한 것

로그4j의 위협이 주는 교훈은 분명하다. 애플리케이션을 움직이는 소프트웨어 안에 무엇이 있는지 이해하는 것은 보안 상태를 이해하는 데도 중요하다. 이는 네트워크 분야에서도 적용된다. 기업 네트워크 인프라는 여전히 데이터센터의 하드웨어와 LAN...

log4j 소프트웨어명세서 SBOM 2022.09.28

블로그ㅣSW 공급망 보안, ‘SBOM’만으론 부족하다

솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...

소프트웨어 공급망 보안 솔라윈즈 해킹 공급망 보안 2022.08.29

주요 SBOM 포맷 SPDX와 사이클론DX의 비교

소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 취약점 관리에서 점차 중요한 역할을 담당하고 있다. 그럼에도 불구하고 아직까지 많은 기업이 SBOM 포맷 간 차이점 같은 기본적인 주제를 이해하려 애쓰고 있다. &nb...

SBOM SPDX 사이클론DX 2022.08.16

마이크로소프트의 오픈소스 SBOM 생성기 살펴보기

솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모...

SBOM 오픈소스 2022.08.01

"선택 아닌 필수" SBOM을 작성하는 베스트 프랙티스와 추천 프로그램 8선

소프트웨어를 실제로 보호하려면 코드 안에 무엇이 있는지 알아야 한다. 그렇기 때문에 오늘날 소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 필수적이다. 과거에는 코드 보안에 대해 크게 걱정하지 않았다. 어리석은 일이...

SBOM 추천 오픈소스 2022.07.27

소프트웨어 세계의 자재 명세서, SBOM이 필요한 이유

SBOM은 소프트웨어 제품의 구성요소를 세부적으로 알려줄 뿐만 아니라 각 구성요소의 공급망 관계도 보여주는 공식적이고 체계적인 기록이다. SBOM에는 애플리케이션에 포함된 패키지와 라이브러리, 해당 패키지와 라이브러리 간의 관계, 기타 업스트림 프로젝...

SBOM SCA 2022.07.21

OT 기기 취약점 대량 발견 "표준 인증도 소용없어"…포어스카우트

최근 한 조사에 따르 10곳의 업체가 만든 운영 기술(Operational Technology, OT) 기기에서 56가지의 결함이 드러났다. 모두 프로그래밍 오류가 아니라 안전하지 않게 설계되거나 구현된 기능이 원인이었다. 지난 10년 동안 보안 연구...

OT 운영기술 보안내재화 2022.06.24

소프트웨어 보안의 필수품 '서드파티 라이브러리 목록'

웨스 웰스가 이끄는 인스턴트 커넥트 소프트웨어(Instant Connect Software) 팀은 오래전부터 무엇보다 보안을 중요시해왔다. 인스턴트 커넥트 소프트웨어는 LTE, 5G, MANET을 포함한 다양한 사설 및 공용 네트워크를 통해 모바일,...

SBOM 소프트웨어명세서 서드파티라이브러리목록 2022.06.21

“로그4j 그 이후를 말한다" 오픈소스 보안의 중요성 강조…베라코드 CTO

美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO가 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 조언했다. 지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성요소 ‘로그4j’...

오픈소스 로그4j 보안 취약점 2022.05.27

소프트웨어 공급망 공격 증가세, "SBOM이 필수 대응책"

런타임 보안 업체 앵코어(Anchore)의 최근 연구에 따르면, 작년 기업 5곳 중 3곳 이상이 소프트웨어 공급망 공격의 표적이 됐다. 앵코어는 IT와 보안, 개발, 데브옵스 부문에 종사하는 경영진과 팀장, 관리자 428명을 대상으로 설문조사를 실시했...

소프트웨어공급망공격 SBOM 2022.02.15

글로벌 칼럼 | ‘선택 아닌 필수’ SBOM 관리의 중요성

많은 기업에서 Log4j에서 발견된 Log4Shell 취약점이 미치는 영향을 파악하고 문제를 해결하기 위해 분주히 움직이고 있다. Log4Shell 취약점은 보편적으로 사용하는 라이브러리에서 발견되어 악용이 쉽기 때문에 특히 위험하다. 중요한 것은 L...

SBOM log4j log4shell 2021.12.22

글로벌 칼럼 | "SaaS BOM 가능할까", 고객 관점의 BOM 필요

미국 바이든 대통령이 발표한 '국가 사이버보안 강화에 대한 행정 명령(Executive Order)'은 SBOM(Software Bill of Material)과 관련해 엄청난 반향을 일으켰다. 보안 전문가들은 관련 구성요소의 투명성을 높이는 방법으로...

SaaS BOM SBOM BOM 2021.09.14

CRM + AI + Data + Trust의 모든 것: 디지털 혁신 트렌드 리포트

성공적인 클라우드 네이티브 환경의 데이터 관리로의 여정

“AI 세계로 가는 거의 완벽한 출발점” 마이크로소프트 애저 AI 스튜디오 - Tech Review

“글로벌 시대의 적재적소 인재 활용” 진짜 실력을 파악하는 AI 영어 능력 평가가 필요한 이유 - Summary

넘버스

2024년 AR/VR 헤드셋 판매 예상치

970만

대

전 세계 분기별 AR/VR 헤드셋 트래커 Worldwide Quarterly Augmented and Virtual Reality Headset Tracker

출처 : IDC

날짜 : 2024년 03월 19일

“관리자에게 좋지 않은 경력 조언을 받은 적 있다”

직원 인게이지먼트, 유지 및 역량 개발을 위해 직장 내 유해한 특성에 맞서 싸우기 Combating Toxic Traits in the Workplace for Stronger Engagement, Retention and Development

출처 : Intoo

날짜 : 2024년 04월 23일

“설계팀과 제조팀 간의 시너지가 부족하다”

2024 첨단 제조산업 보고서 Advanced Manufacturing Report

출처 : Hexagon Manufacturing Intelligence, Forrester

날짜 : 2024년 04월 24일

오픈AI가 GPT-4를 훈련시키는 데 투자한 비용

7800만

달러

2024 AI 인덱스 보고서 The AI Index Report: Measuring trends in AI 2024

출처 : Stanford Institute

날짜 : 2024년 04월 15일

TOPIC