‘포스아이디(FOSSID)’로 SBOM(소프트웨어자재명세서)을 생성하는 방법
공급업체 SBOM을 수집하고 NTIA 호환 SBOM을 통합하여 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있는 FOSSID의 SBOM 생성 방법과 SBOM에 대한 주요 내용을 소개해드립니다.
공급업체 SBOM을 수집하고 NTIA 호환 SBOM을 통합하여 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있는 FOSSID의 SBOM 생성 방법과 SBOM에 대한 주요 내용을 소개해드립니다.
소프트웨어 자재 명세서(SBOM, Software Bill Of Materials)는 오픈 소스 보안 및 규정 준수의 필수적인 측면으로 빠르게 자리잡고 있습니다. 이 게시물에서는 SBOM이 무엇인지, 왜 필요한지, 오픈 소스 보안에서 SBOM의 역할에 대해 살펴보겠습니다.
이번 블로그에서는 SW 공급망 보안 가이드라인 내 SBOM과 관련된 내용을 발췌하여 소개해드립니다.
Snyk은 개발자들이 최상의 서드파티 자원을 선택하고, 새로 발견된 제로데이 취약점을 포함하는 라이브러리나 컨테이너 이미지를 모니터링하며, 보안 문제를 신속하게 수정할 수 있도록 책임자 식별 및 자동화된 수정 도구를 제공합니다.
스닉(Snyk)은 코드, 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약점을 쉽게 찾고 우선순위를 정하고 수정할 수 있도록 하는 개발자를 위한 보안 플랫폼입니다. 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 스닉으로 공급망 보안을 강화하는 방법과 소프트웨어 공급망 보안을 위한 8가지 […]
인사이너리 클래리티(Insignary Clarity)는 보안, 개발 및 위험 관리 팀의 업무를 편하게 만드는 Binary SCA 솔루션입니다. 내부 및 외부 SBOM을 생성, 검증 및 관리하기 위한 솔루션을 제공합니다. Clarity는 소스 코드 및 바이너리에서 오픈 소스 구성 요소를 식별하고 해당 구성 요소를 라이선스 및 보안 위험에 매핑하며 명확한 해결 지침을 제공합니다.
인사이너리 클래리티(Insignary Clarity)는 IT 인프라를 실행하는 소프트웨어 및 펌웨어를 포함하여 컴파일된 애플리케이션에 대한 SBOM을 생성하기 위해 개발되었습니다. 소스 코드가 필요 없고 운영을 중단하지 않고도 SBOM을 빠르고 지속적으로 빌드합니다. SBOM의 모든 구성 요소에 대한 새로운 취약성이 공개되면 다시 스캔할 필요 없이 알림을 생성합니다.
[머니투데이] 오픈소스 소프트웨어 위험 관리기술 기업 포스아이디(FOSSID)가 새로운 AI(인공지능) 기반 기술 ‘ID Assist'(아이디 어시스트)를 적용한 ‘FossID Workbench(포스아이디 워크벤치) 24.2’를 출시했다고 한국 독점 유통사 오에스비씨(OSBC)가 12일 밝혔다.
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
스닉(Snyk)은 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 오픈 소스 보안, SBOM, 컨테이너 보안까지 스닉으로 소프트웨어 공급망 공격을 완화하는 방법을 소개해드립니다.