user

최근 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 공개하여 많은 기업과 기관들이 공급망보안과 함께 SBOM에 대한 내부 논의가 이뤄지고 있을 것으로 생각한다. 그러나 공개된 SW공급망 보안 가이드라인 1.0에 정의된 SBOM 표준 규격에 취약점 정보속성을 통합하는 것은 SW개발사, 공급사, 운영가들 모두가 잘 이해해야 하는 부분이 있다. 이를 참고하여 개발사, 공급사, 운영자가 효율적인 SW공급망 보안이 […]

구체적인 문의 내용 금융감독원으로 부터 “금융분야 오픈소스 소프트웨어 활용.관리 안내서”을 내려받고 이에 대한 준비를 하고 있다. 단순히 제품이나 솔루션 도입만으로 해결될 수 있는 내용이 아니라, 개발단계, 운영단계, 조직구성, 역할정의, SBOM작성 등 광범위한 요구사항들이 있는 것 같은데, 이것을 반드시 준비를 해야 하는 것인지?, 어떻게 준비해야 하는지? 반드시 준비해야 하는가? 오픈소스 소프트웨어 이용에 대해, 전자금융감독규정 제21조(정보처리시스템 구축