정부, ‘소프트웨어 공급망 보안 가이드라인 1.0’ 발표.. SW 공급망 보안 국제 동향 및 SBOM 활용사례
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 발표했습니다. 소프트웨어 공급망 보안 국제동향과 소프트웨어 구성명세서(SBOM) 활용사례를 담은 ‘소프트웨어 공급망 보안 지침 1.0’ 발표에 대한 공식 보도자료와 주요 내용을 소개해드립니다.
소프트웨어 공급망 보안(Software Supply Chain Security)에 대한 모든 것
이 가이드는 소프트웨어 공급망 및 관련 보안 관행이 무엇인지에 대한 기본 사항부터 시작합니다. 그런 다음 어떤 개발자 구성 요소가 공격을 받을 수 있는지, SBOM과 SLSA가 무엇인지, 어떻게 도움이 되는지 설명합니다.
소프트웨어 공급망 보안에 대한 체크막스(Checkmarx)의 접근 방식
소프트웨어 공급망 보안은 하나의 여정이므로 지금 소프트웨어 공급망을 보호하기 위한 조치를 취하는 것이 중요합니다. 체크막스는 코드 패키지에서 공급망 공격을 감지하여 개발자의 진화하는 워크스테이션을 보호하면 위험을 줄이면서 신속한 개발을 지원합니다.
금융 업계에서 오픈소스 소프트웨어(OSS)의 잠재적인 위협 및 무결성을 보장하는 방법
Checkmarx의 최고 고객 책임자인 Yoav Ziv가 The European Financial Review와의 인터뷰를 통해 설명한 ‘오픈 소스 소프트웨어가 금융 회사에 미칠 수 있는 잠재적인 위협과 이러한 위험을 해결하고 고객과의 신뢰를 유지할 수 있는 방법’을 소개해드립니다.
소프트웨어 자재 명세서 ‘SBOM(Software Bill Of Materials)’에 대한 모든 것
최근 많은 관심을 받고 있는 SBOM과 관련하여 SBOM의 필요성, 애플리케이션 보안에서의 역할, 그리고 SBOM 작성 방법 등을 소개합니다.
소프트와이드시큐리티, 체크막스와 제휴…오픈소스 보안 시장 공략
[디지털투데이 황치규 기자]소프트와이드시큐리티는 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하고 오픈소스 보안 시장 공략에 나선다고 8일 밝혔다.
소프트와이드시큐리티, 체크막스와 파트너십 체결… 오픈소스 소프트웨어 공급망 보안 시장 적극 공략
[로이슈] 소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 밝혔다.
소프트와이드시큐리티, 체크막스와 파트너십 체결…오픈소스 보안 시장 공략
[데일리시큐] 소프트와이드시큐리티(대표 정진)가 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.
소프트와이드시큐리티, 체크막스와 파트너십 계약 체결
[아이티데일리] 소프트와이드시큐리티(대표 정진)응 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하며 오픈소스 보안 시장을 적극 공략한다고 8일 밝혔다.
소프트와이드시큐리티, 체크막스 손잡고 SCS 시장 시장 공략
[헬로T] 소프트와이드시큐리티가 이스라엘 보안 기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결했다고 8일 밝혔다.