정부는 3월 중에 소프트웨어 자재명세서(SBOM)에 대한 개념과 활용법을 담은 'ICT 공급망 보안 가이드라인'을 내놓을 예정입니다. 'SBOM'의 개념은 국내에서는 일부 대기업을 제외하면 아직 개념조차 낯선 상황이지만 업계에서는 이번 가이드라인에 어떤 내용들이 담길지 관심을 모으고 있습니다.
이번 정부의 가이드라인에서는 SBOM에 대한 개념 정의부터 관련 표준들이 소개될 예정입니다. ICT 공급망 보안 가이드라인에 따라 당장 강제성이 부여되는 것은 아니나, 가이드라인의 목표는 SBOM 저변 확대를 통해 SW 자산 관리 및 활용도를 높일 수 있도록 하는데 있기에 더욱더 많은 기대를 하고 있습니다.
이러한 흐름에 맞춰 본 웨비나에서는 2024년 SW산업에서의 보안 필수조건이 되는 SBOM의 필요성 및 발전방향을 살펴보고, Black Duck®을 활용한 국제 표준 규격의 SBOM 리포트 생성 및 결과물을 확인하는 방법에 대해 알아보고자 합니다.
또한, 각 산업에서 SW공급망 보안이 주된 이슈로 대두되면서 SBOM의 관리가 무엇보다 중요시되고 있으며, 국제 표준 규격 뿐만아니라 새로운 국내 표준에 대한 대응과 기업의 다양한 보안 정책 요구에 대응코자 사용자 맞춤형으로 Dynamic하게 SBOM을 생성하고 관리할 수 있는 방법에 대해서도 소개하고자 합니다.
지금 바로 등록해보시기 바랍니다!
#세션 안내
1) 공급망 보안 강화를 위한 SBOM의 필요성 및 발전 방향 / 한근희 교수 (고려대학교)
2) Black Duck®을 활용한 국제 표준 규격의 SBOM 리포팅 / 김병극 기술이사 (KMST)
3) 변화에 대응하는 Dynamic SBOM 생성 및 관리 방법 / 윤성민 PM (KMST)
#SCA분석 #SBOM #소프트웨어공급망 #공급망보안
#BlackDuck #보안취약점 #KossWise #오픈소스관리포털
