소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 취약점 관리에서 점차 중요한 역할을 담당하고 있다. 그럼에도 불구하고 아직까지 많은 기업이 SBOM 포맷 간 차이점 같은 기본적인 주제를 이해하려 애쓰고 있다. &nb...
2022.08.17
소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 취약점 관리에서 점차 중요한 역할을 담당하고 있다. 그럼에도 불구하고 아직까지 많은 기업이 SBOM 포맷 간 차이점 같은 기본적인 주제를 이해하려 애쓰고 있다. &nb...
2022.08.17
바이든 행정부가 지난 5월 행정 명령을 통해 소프트웨어 재료명세서(SBOM)의 위상을 격상했다. 연방정부와 사업 계약을 맺은 기업이라면 SBOM 제출을 의무화하도록 한 것이다. 이를 계기로 기업들도 소프트웨어 공급사로부터 좀더 높은 투명성을 기대해볼 ...
SBOM 소프트웨어 재료명세서 연방 정부 SPDX 사이클론DX OWASP
2021.07.29
바이든 행정부가 지난 5월 행정 명령을 통해 소프트웨어 재료명세서(SBOM)의 위상을 격상했다. 연방정부와 사업 계약을 맺은 기업이라면 SBOM 제출을 의무화하도록 한 것이다. 이를 계기로 기업들도 소프트웨어 공급사로부터 좀더 높은 투명성을 기대해볼 ...
2021.07.29
리눅스 재단과 FOSSBazaar는 오픈소스 소프트웨어의 라이선스 컴플라이언스 고민을 덜어줄 새로운 사양을 발표했다. 이번에 발표한 SPDX(Software Package Data Exchange)는 데이터 교환 사양으로, 표준화된 방법으로 라이선스 ...
2011.08.19
리눅스 재단과 FOSSBazaar는 오픈소스 소프트웨어의 라이선스 컴플라이언스 고민을 덜어줄 새로운 사양을 발표했다. 이번에 발표한 SPDX(Software Package Data Exchange)는 데이터 교환 사양으로, 표준화된 방법으로 라이선스 ...
2011.08.19