반응형
SBOM(Software Bill of Material)
멘토링
SBOM 관련 최소요소를 3단 표로 작성했다면 슈퍼 고득점이 나왔을 문제일 듯한데
저는 몰랐던 내용이었기 때문에 Skip 했을 듯합니다.
오늘도 하나 또 배웠네요.
최소한 개념정도는 알고 있으면 좋을 듯합니다.
소프트웨어 투명성 제고 및 보안강화, SBOM의 개념
- 최종 배포/활용되는 소프트웨어를 구성하는 모든 컴포넌트 명세서
- 소프트웨어 제품의 구성 요소와 버전 정보를 명시하는 문서 또는 목록
- SW 구성요소에 대한 명세서, 소프트웨어 자재 명세서
SW를 이루는 구성요소의 세부 정보와 의존관계에 대한 정형화된 기술(description)을 의미
SBOM의 주요 특징
특징 | 설명 |
구성요소 명시 | - 사용된 소프트웨어의 모든 구성요소를 명시 - 라이브러리, 프레임워크, 라이선스 등을 포함 |
버전 정보 | - 각 구성요소의 정확한 버전이 기록 - 소프트웨어의 정확한 상태를 파악하는 데 중요 |
라이선스 정보 | - 각 구성요소의 라이선스 정보를 명시 - 라이선스 준수를 검증하고 충돌을 방지 |
보안 및 취약점 정보 | - 각 구성요소에 대한 보안 정보와 알려진 취약점을 제공 - 신속한 대응 및 보완 조치 가능 |
제품 수명주기 관리 | - 제품이나 소프트웨어의 수명주기를 관리하기 위한 정보를 제공 - 지원 종료일을 예측하고 대비 가능 |
규제 준수 | - 규제 요구 사항을 충족시키기 위한 정보를 제공 - 예를 들어 오픈 소스 라이선스 준수를 확인하는 데 사용 |
참고 자료
SBOM (Software Bill of Materials) > 도리의 디지털라이프 (skby.net)
081-094. 류원옥_203호.pdf (etri.re.kr)
디지털서비스 이용지원시스템 > 이용안내 > 자료실 내용 (digitalmarket.kr)
ChatGPT
반응형
'정보관리기술사 > ★ 131회 기출문제 풀이 ★' 카테고리의 다른 글
(131 관리 1-3) 폭포수 개발 방법론과 애자일 개발 방법론의 특징 및 장·단점 비교 (0) | 2024.01.01 |
---|---|
(131 관리 2-4) 제로 트러스트 보안 (Zero Trust Security) (0) | 2023.09.17 |
(131 관리 1-12) 객체지향 방법론에서 캡슐화(Encapsulation)와 정보은닉(Information Hiding) (0) | 2023.09.08 |
(131 관리 1-11) 데이터 표준화의 필요성과 기대효과 (0) | 2023.09.07 |
(131 관리 1-10) 크리덴셜 스터핑(Credential stuffing) (0) | 2023.09.06 |
댓글