문제13) SBOM(Software Bill of Materials)
답)
1. SW 공급망 공격 대응, SBOM의 정의
가. SBOM 의 정의
- 소프트웨어 컴포넌트 및 구성 요소를 식별할 수 있는 메타데이터와 저작권 및 라이선스 등으로 소프트웨어 콘텐츠에 대한 정보를 포함하는 공식 SW 자재 명세서
2. SBOM의 개념도 및 기술요소
가. SBOM 의 개념도
|
나. SBOM 의 기술요소
구분
|
핵심 기술
|
설명
|
Baseline Attributes
|
Author Name
|
|
Timestamp
|
|
|
Supplier Name
|
|
|
Component Name
|
|
|
Version String
|
|
|
Component Hash
|
|
|
Unique Identifier
|
|
|
Relationship
|
|
|
Formats
|
SPDX
|
|
CycloneDX
|
|
|
SWID
|
|
|
|
3. SBOM의 고려사항
구분
|
고려사항
|
내용
|
관리적
|
SBOM 관리요소 설정
|
|
SW 공급망 위험 평가 정기 수행
|
|
|
기술적
|
SBOM 자동화 구현
|
|
SBOM 오픈 플랫폼
|
|
|
|
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보관리기술 > 소프트웨어공학' 카테고리의 다른 글
AOP(Aspect Oriented Programming) / ① (3) | 2024.01.25 |
---|---|
노코드(no-code) (2) | 2024.01.25 |
HAZOP(HAZard and OPerability analysis) / ① (2) | 2024.01.24 |
OAS(OpenAPI Specification) / ① (1) | 2024.01.24 |
로우코드(Low Code) / ① (3) | 2024.01.24 |