1. S/W공급망보안을 위한 개발사(개발조직)과 운영사(운영조직)간 역할 2. S/W운영사를 위한 SBOM보안 취약점 스캐너 3. SBOM OSS 취약점 스캐닝 웹사이트 사용법: SBOM취약점스캐너 https://sbomvul.wikisecurity.net/Step 1. 텍스트 상자를 클릭하여 Windows 탐색창으로 JSON 형식의 SBOM 파일을 선택한다.Step 2. ‘SUBMIT’ 버튼을 클릭하여 선택한 SBOM 파일을 서버에게 제출한다.Step 3. 제출된 SBOM 파일에서 오픈 소스 패키지에 대한 보안 취약점 검사 결과를 확인한다.
Q. 운영사의 S/W 공급망 보안 관리를 위한 역할과 공개 웹사이트 더 읽기"
최근 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 ‘소프트웨어(SW) 공급망 보안 가이드라인 1.0’을 공개하여 많은 기업과 기관들이 공급망보안과 함께 SBOM에 대한 내부 논의가 이뤄지고 있을 것으로 생각한다. 그러나 공개된 SW공급망 보안 가이드라인 1.0에 정의된 SBOM 표준 규격에 취약점 정보속성을 통합하는 것은 SW개발사, 공급사, 운영가들 모두가 잘 이해해야 하는 부분이 있다. 이를 참고하여 개발사, 공급사, 운영자가 효율적인 SW공급망 보안이
Q. SW 공급망 보안을 위한 SBOM 규격의 취약점 정보 속성에 대하여 더 읽기"
반드시 준비해야 하는가? 오픈소스 소프트웨어 이용에 대해, 전자금융감독규정 제21조(정보처리시스템 구축 및 전자금융거래 관련 계약)에서는, “5. 구매 또는 개발한 제품의 소유권, 저작권 및 지적재산권 등의 귀속관계를 명확히 하여 사후 분쟁이 발생하지 않도록 할 것”이라고 명시되었으며, 이 조항은 최근에 추가된 것이 아니라 이미 2013년부터 존재하고 있었고, RFP와 같이 계약서와 이에 준하는 서류에 명시되어 있었으나 구체적인 요구사항이나 가이드가
Q. 금감원의 오픈 소스 관리/감독 어떻게 준비해야 하는가? 더 읽기"
