쏘니헨리

미국의 국가 사이버 보안 강화 지침이 배포된 이후, 소프트웨어 산업의 다양한 채널에서 SBOM과 관련한 자문이나 회의가 생기고 있는 상황 입니다.

최근의 보안 위협은 공급망,구축도구,구축환경,레파지토리등을 공격하는 추세가 많아지고 있는데 이 지침에서 미국 연방정부가 사용하는 소프트웨어 공급망의 보안과 무결성을 개선하기 위한 조치를 지시하고 있습니다.

SBOM이란 ?

SBOM은 SOFTWARE BILL OF MATERIALS의 양자로 소프트웨어의 구성 요소를 나타내는 메타데이터를 의미하는데 이를 쉽게 설명하면 우리가 흔히 볼 수 있는 다음과 같은 제품의 성분표기로 볼 수 있습니다.

이와 같이 SBOM은 공급되는 소프트웨어의 구성 목록을 잘 표시해서 공급자와 사용자가 이를 기반으로 의사결정에 활용할 수 있는 환경을 조성하는 것을 목표로 하고 있습니다.