People
ISO/IEC 18974로 시작하는 오픈소스 보안 보증: SBOM부터 취약점 대응까지
ISO/IEC 18974로 시작하는 오픈소스 보안 보증: SBOM부터 취약점 대응까지
엘에스웨어 연구개발본부 신동명 본부장
소프트웨어는 더 이상 한 조직 내부에서 완결되지 않으며,
오픈소스와 서드파티, 클라우드와 자동화 도구로 얽힌 공급망 전체의 신뢰성이 곧 제품의 경쟁력이 되는 시대입니다.
이러한 환경에서 SBOM은 단순한 문서가 아니라 납품·조달·감사 대응을 위한 필수 조건이자
공급망 보안의 출발점으로 자리 잡고 있습니다.
ISO/IEC 18974(OpenChain Security Assurance)는 이러한 변화에 대응해
오픈소스와 SBOM, 취약점 대응을 중심으로 반복 가능하고 검증 가능한 보안 보증 체계를 제시합니다.
공급망 보안을 ‘해야 하는 일’이 아니라 ‘지속적으로 운영할 수 있는 체계’로 만들기 위한 기준과
실제적인 접근법이 궁금하다면 아래 본문에서 자세히 확인해보세요.
썸네일 썸네일-신동명2- 홈페이지용.jpg (대표)
-
- TOP