‘포스아이디(FOSSID)’로 SBOM(소프트웨어자재명세서)을 생성하는 방법
공급업체 SBOM을 수집하고 NTIA 호환 SBOM을 통합하여 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있는 FOSSID의 SBOM 생성 방법과 SBOM에 대한 주요 내용을 소개해드립니다.
‘스닉 명령줄 인터페이스(Snyk CLI)’로 SBOM을 생성하는 방법
소프트웨어 자재 명세서(SBOM, Software Bill Of Materials)는 오픈 소스 보안 및 규정 준수의 필수적인 측면으로 빠르게 자리잡고 있습니다. 이 게시물에서는 SBOM이 무엇인지, 왜 필요한지, 오픈 소스 보안에서 SBOM의 역할에 대해 살펴보겠습니다.
SBOM을 중심으로 알아보는 SW 공급망 보안 가이드라인
이번 블로그에서는 SW 공급망 보안 가이드라인 내 SBOM과 관련된 내용을 발췌하여 소개해드립니다.
민감한 데이터를 효과적으로 관리할 수 있는 솔루션 ‘쿼리파이 AIDD(AI Data Discovery)’
쿼리파이는 이러한 문제를 해결하기 위해 사용자의 관점에서 고민하여, 보다 간편하게 민감 데이터를 관리할 수 있는 ‘쿼리파이 AIDD(QueryPie AI Data Discovery)’를 출시했습니다.
제조업체 규정 준수 인증 제품을 선택해야 하는 이유 – FIPS 140, EAL5+, TAA, CSPN, IP68
제조사의 규정 준수 인증 여부가 왜 중요한지, 인증을 받기 위한 절차는 무엇인지, 그리고 이러한 인증이 구매 결정에 어떻게 영향을 미쳐야 하는지 설명해드립니다.
최신 SW(소프트웨어) 공급망 탐색하기: 오픈 소스, AI 코드 및 SBOM 규정 준수 보안
Snyk은 개발자들이 최상의 서드파티 자원을 선택하고, 새로 발견된 제로데이 취약점을 포함하는 라이브러리나 컨테이너 이미지를 모니터링하며, 보안 문제를 신속하게 수정할 수 있도록 책임자 식별 및 자동화된 수정 도구를 제공합니다.
서비스 중단을 막는 필수 전략! 엑스로그(X-LOG)로 ‘실시간 재해 복구(DR)’ 시스템 구축
‘재해 복구(DR)’란 무엇인지, 그리고 엑스로그(X-LOG)의 CDC 솔루션을 통해 어떻게 해결할 수 있는지에 대해 설명해드립니다.
확장 가능한 애플리케이션 보안 테스트 플랫폼 ‘앱스캔 엔터프라이즈(AppScan Enterprise)’ – DAST, IAST, SAST
HCL AppScan Enterprise는 대규모 테스트를 효과적으로 수행하는 엔터프라이즈급 애플리케이션 보안 테스트 플랫폼(DAST, IAST, SAST)으로, 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다.
스닉(Snyk), 소프트웨어 공급망 보안을 위한 8가지 모범 사례
스닉(Snyk)은 코드, 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약점을 쉽게 찾고 우선순위를 정하고 수정할 수 있도록 하는 개발자를 위한 보안 플랫폼입니다. 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 스닉으로 공급망 보안을 강화하는 방법과 소프트웨어 공급망 보안을 위한 8가지 […]
데이터베이스 접근 제어 및 감사 솔루션 ‘쿼리파이(QueryPie) DAC’
클라우드에 최적화된 데이터베이스 접근제어 솔루션 ‘쿼리파이 DAC(Database Access Controller)’를 소개해드립니다.