소프트웨어 공급망을 표적으로 삼는 공격이 증가하고 있습니다. 실제로 Mend 오픈 소스 위험 보고서의 데이터에 따르면, 2022년 게시된 악성 패키지 수가 분기별로 꾸준히 증가했으며, 3분기에는 2분기보다 79%나 급증했습니다.
이처럼, 오픈 소스 코드 생성 증가와 공격자가 새로운 허점을 찾으려는 동기가 결합되었기 때문에 오픈 소스 취약점은 곧 줄어들지 않음을 보장하고 있습니다. 그림 1.
Mend 취약점 데이터베이스 Log4j에서 발견된 치명적인 취약점과 SolarWinds, Kaseya 및 Codecov와 같은 기타 심각한 소프트웨어 공급망 침해는 상황의 심각성을 명확하게 보여주고 있습니다. 정부는 이를 주목하고 있으며, 많은 조직이 소프트웨어 공급망의 보안을 강화하도록 요구하는 지침과 법안을 발표하고 있습니다.
미국이 바로 그 대표적인 사례인데요, 2021년 백악관은 소프트웨어 공급망의 보안과 무결성을 강화하기 위해 ‘국가의 사이버보안 개선’이라는 제목의 행정 명령(EO) 14...
![[Mend] SBOM이 애플리케이션 보안 및 규정 준수에 중요한 이유](https://mblogthumb-phinf.pstatic.net/MjAyNDA2MjZfNDQg/MDAxNzE5MzY3ODE4MDI4.teOs_aS4rWGG4cyb8JRzrG2mLc3-UxbAAP9rUruI22Yg.x-YnfxPqUaH5zmkb90PkLo36wN57AifcsFMLejXgpsUg.JPEG/23_blog_guide_600_600.jpg?type=w2)
#
CodeSentry
#
오픈소스라이선스
#
오픈소스
#
소프트웨어오픈소스
#
보안취약점분석
#
보안취약점
#
라이선스
#
WhiteSource
#
SoftwareBillofMaterials
#
SBOM
#
Mend
#
EO14028
#
오픈소스라이선스점검
![[NeoIDM] 개인정보 보호와 기업의 데이터 관리](https://mblogthumb-phinf.pstatic.net/MjAyMjEyMTRfMjkz/MDAxNjcwOTgzNzA0NzMx.x1F4l2iWBy32nz1c2fy0HuoZ38mKpBGaNwdu3j7zAGQg.a3CbHQBSSSTdXohlmeTDn-IuVPusAp7Q_XnfYbQFX2Yg.JPEG.mds_datasecurity/neoidm_1214.jpg?type=w2)
![[codebeamer] 성공 사례 #5. YASA성공 스토리](https://mblogthumb-phinf.pstatic.net/MjAyMzAzMTZfMTA2/MDAxNjc4OTIzODk5MTE2.83cySLQIGx5BSYZIOvqpbKsR1jyJF8mqLKdQa2UuRYwg.Hrhb73PYKqY9jV4ngnvMEcul1zbxnN8JaoPB_8a6jSwg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[VectorCAST] 프로젝트 관리 솔루션 Codebeamer와 연동하기](https://mblogthumb-phinf.pstatic.net/MjAyMzAzMjlfMTcg/MDAxNjgwMDcyODE5NTI4.7K13wfYnOdV-9Wd2aKGy3O5wHjgY_lBgm5O1ryKC-Xwg._vMNWSBOFBS6cA2aYRhjrBLc6cGSK9QpC3YBli5bOqsg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[TASKING Compiler] Core 별 프로젝트 생성 및 통합 빌드](https://mblogthumb-phinf.pstatic.net/MjAyMzA0MTlfMTU2/MDAxNjgxODY2ODM0NjQ1.1YhEgdQm6NmaUi1DB0YI7unqJlai2_oN1Vd33yXp87Mg.gWt0PM0pTXUuSYRC4uVW6ajJRKG4lQR9LAN0shXdmB8g.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
