소프트웨어 공급망 보안은 코드에 무엇이 포함되어 있는지 아는 것에서 시작합니다. AI로 생성된 코드와 오픈 소스 소프트웨어 사용의 보편화로 더욱 더 소프트웨어에 어떤 위험이 있는지 파악하는 것이 중요해지고 있습니다. 본 웨비나 에서는 "2024 오픈소스 보안 및 위험 분석 보고서(OSSRA Report, Open Source Security and Risk Analysis Report)"의 조사 결과를 살펴보는 시간을 가질 예정입니다.(*OSSRA 한글판 보고서는 하단 버튼에서 다운로드하실 수 있습니다.)
더불어, 소프트웨어 공급망 보안은 솔라윈즈 공급망 공격 사태 이후 사이버 보안 분야에서 중요성이 점차 높아지고 있습니다. 점점 더 많은 기업 및 조직들이 그 중요성을 체감하고 있으며, 정부에서도 국내 가이드라인을 준비하고 있습니다. 이러한 소프트웨어 공급망 보안의 중요성 및 가이드라인은 업계 전반에 점차 광범위하게 적용 및 확대되어갈 예정입니다.
두번째 세션에서는 보안취약점과 관련하여 개발자 및 담당자 입장에서 알아야 할 Black Duck의 새로운 기능과 유용한 기능들에 대해 소개할 예정입니다. 또한, SBOM (Software BIll of Materials, 소프트웨어 자재명세서)의 국내외 동향 뿐만 아니라 Black Duck에서의 SBOM 지원과 리포트 생성에 대해서도 시연할 예정입니다.
2024 오픈소스 보안 및 위험 분석 보고서의 최신 오픈소스 라이선스 및 보안 취약점 정보와 소프트웨어 구성 요소 중 오픈소스를 식별하여 SBOM을 생성할 수 있도록 지원해주는 신뢰성 있는 보안 도구인 Black Duck의 보안취약점 대응을 위한 활용성, 그리고 이를 통한 전략적 관리 방안을 소개해드릴 예정이오니, 웨비나 참여를 통해 많은 인사이트를 얻으시기 바랍니다.
올해 9번째로 출간되는 "오픈 소스 보안 및 위험 분석"(OSSRA) 연간 보고서는 17개 산업에 걸쳐 1,000개 이상의 코드베이스에서 발견된 취약성과 라이선스 충돌을 조사합니다. 이 보고서는 보안, 법무, 리스크 및 개발 팀이 특별히 소프트웨어 공급망 보안의 관점에서 오픈 소스 보안과 라이선스 위험 환경을 보다 정확히 이해하는 데 도움이 되는 권장 사항을 제공합니다.