1. S/W공급망보안을 위한 개발사(개발조직)과 운영사(운영조직)간 역할 2. S/W운영사를 위한 SBOM보안 취약점 스캐너 3. SBOM OSS 취약점 스캐닝 웹사이트 사용법: SBOM취약점스캐너 https://sbomvul.wikisecurity.net/Step 1. 텍스트 상자를 클릭하여 Windows 탐색창으로 JSON 형식의 SBOM 파일을 선택한다.Step 2. ‘SUBMIT’ 버튼을 클릭하여 선택한 SBOM 파일을 서버에게 제출한다.Step 3. 제출된 SBOM 파일에서 오픈 소스 패키지에 대한 보안 취약점 검사 결과를 확인한다.
최근 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 공개하여 많은 기업과 기관들이 공급망보안과 함께 SBOM에 대한 내부 논의가 이뤄지고 있을 것으로 생각한다. 그러나 공개된 SW공급망 보안 가이드라인 1.0에 정의된 SBOM 표준 규격에 취약점 정보속성을 통합하는 것은 SW개발사, 공급사, 운영가들 모두가 잘 이해해야 하는 부분이 있다. 이를 참고하여 개발사, 공급사, 운영자가 효율적인 SW공급망 보안이
구체적인 문의 내용 금융감독원으로 부터 “금융분야 오픈소스 소프트웨어 활용.관리 안내서”을 내려받고 이에 대한 준비를 하고 있다. 단순히 제품이나 솔루션 도입만으로 해결될 수 있는 내용이 아니라, 개발단계, 운영단계, 조직구성, 역할정의, SBOM작성 등 광범위한 요구사항들이 있는 것 같은데, 이것을 반드시 준비를 해야 하는 것인지?, 어떻게 준비해야 하는지? 반드시 준비해야 하는가? 오픈소스 소프트웨어 이용에 대해, 전자금융감독규정 제21조(정보처리시스템 구축
