최신 SW(소프트웨어) 공급망 탐색하기: 오픈 소스, AI 코드 및 SBOM 규정 준수 보안
Snyk은 개발자들이 최상의 서드파티 자원을 선택하고, 새로 발견된 제로데이 취약점을 포함하는 라이브러리나 컨테이너 이미지를 모니터링하며, 보안 문제를 신속하게 수정할 수 있도록 책임자 식별 및 자동화된 수정 도구를 제공합니다.
스닉(Snyk), 소프트웨어 공급망 보안을 위한 8가지 모범 사례
스닉(Snyk)은 코드, 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약점을 쉽게 찾고 우선순위를 정하고 수정할 수 있도록 하는 개발자를 위한 보안 플랫폼입니다. 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 스닉으로 공급망 보안을 강화하는 방법과 소프트웨어 공급망 보안을 위한 8가지 […]
바이너리 SCA 솔루션 ‘클래리티(Clarity)’로 SBOM 쓰나미에 대비하기
인사이너리 클래리티(Insignary Clarity)는 보안, 개발 및 위험 관리 팀의 업무를 편하게 만드는 Binary SCA 솔루션입니다. 내부 및 외부 SBOM을 생성, 검증 및 관리하기 위한 솔루션을 제공합니다. Clarity는 소스 코드 및 바이너리에서 오픈 소스 구성 요소를 식별하고 해당 구성 요소를 라이선스 및 보안 위험에 매핑하며 명확한 해결 지침을 제공합니다.
클래리티(Clarity) – 리그레숀(RegreSSHion)과 반응형 보안(Reactive Security)
인사이너리 클래리티(Insignary Clarity)는 IT 인프라를 실행하는 소프트웨어 및 펌웨어를 포함하여 컴파일된 애플리케이션에 대한 SBOM을 생성하기 위해 개발되었습니다. 소스 코드가 필요 없고 운영을 중단하지 않고도 SBOM을 빠르고 지속적으로 빌드합니다. SBOM의 모든 구성 요소에 대한 새로운 취약성이 공개되면 다시 스캔할 필요 없이 알림을 생성합니다.
FossID, ‘ID어시스트’ 탑재한 ‘FossID Workbench 24.2’ 출시
[머니투데이] 오픈소스 소프트웨어 위험 관리기술 기업 포스아이디(FOSSID)가 새로운 AI(인공지능) 기반 기술 ‘ID Assist'(아이디 어시스트)를 적용한 ‘FossID Workbench(포스아이디 워크벤치) 24.2’를 출시했다고 한국 독점 유통사 오에스비씨(OSBC)가 12일 밝혔다.
포스아이디(FOSSID) – 오픈소스 라이선스·보안 취약점을 관리하는 SCA 솔루션
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
‘스닉(Snyk)’으로 소프트웨어 공급망 보안을 강화하는 방법!
스닉(Snyk)은 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 오픈 소스 보안, SBOM, 컨테이너 보안까지 스닉으로 소프트웨어 공급망 공격을 완화하는 방법을 소개해드립니다.
‘SW 공급망 보안 가이드라인’ 요약.. 소프트웨어 공급망 보안 국제동향 및 SBOM 활용 사례
지난 5월 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 제작한 ‘SW 공급망 보안 가이드라인 1.0’이 발표되었습니다.
PBOM(파이프라인자재명세서) vs SBOM(소프트웨어자재명세서)
기술 생태계에서 PBOM과 SBOM의 차이점과 각각의 역할을 더 명확하게 이해하기 위해 PBOM과 SBOM의 미묘한 차이를 살펴보겠습니다.
정부, ‘소프트웨어 공급망 보안 가이드라인 1.0’ 발표.. SW 공급망 보안 국제 동향 및 SBOM 활용사례
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 발표했습니다. 소프트웨어 공급망 보안 국제동향과 소프트웨어 구성명세서(SBOM) 활용사례를 담은 ‘소프트웨어 공급망 보안 지침 1.0’ 발표에 대한 공식 보도자료와 주요 내용을 소개해드립니다.