안녕하세요. 임베디드 소프트웨어 전문 기업, MDS인텔리전스입니다.
소프트웨어 자재 명세서(SBOM)이 점점 더 필요해지고 어떤 경우에는 전 세계의 민간 기업과정부에서 요구함에 따라, SBOM은 투명성을 제공하고 조직이 소프트웨어에 어떤 요소가 들어 있는지 이해하도록 돕기 위한 것입니다. 하지만 SBOM이 그렇게 유용하다면, 왜 대부분의 사람들은 그것을 어떻게 사용해야 하는지 모르는 걸까요?
무엇을 다루고 있는지 파악하기 현대의 애플리케이션은 수천 개의 third-party 구성요소, 주로 오픈 소스 소프트웨어(OSS)를 활용하고 있습니다. 이러한 구성요소를 추적하는 것은 중요하며, 이론적으로 SBOM은 이에 유용합니다.
SBOM 요구는 훌륭한 아이디어처럼 보였으며, 정부 기관과 고객들이 모두 SBOM을 갖추어야 한다고 주장하기 시작했습니다. 당신도 SBOM을 가져야 하고, 당신도 SBOM을 가져야 하고, 모두가 SBOM을 가져야 합니다!
하지만 모두가 SBOM을 받기 시작하자 새...
![[CodeSentry/Mend] SBOM을 위한 VEX](https://mblogthumb-phinf.pstatic.net/MjAyNDEyMTdfMzYg/MDAxNzM0Mzk2MzEyODc4.ayeDK_iD4kHIn5g3rurTkIIihmrMVbULmCBanI8OhOAg.23UCBurq1ImK_e1L3ZNhOBZjmmA_KBT5iSsMX1OapXEg.JPEG/23_blog_guide_600_600.jpg?type=w2)
#
BCA
#
바이너리오픈소스
#
보안취약점
#
보안취약점분석
#
소프트웨어오픈소스
#
오픈소스
#
오픈소스라이선스
#
오픈소스라이선스분석
#
오픈소스라이선스점검
#
바이너리분석
#
멘드
#
CodeSentry
#
CVE
#
Mend
#
SBOM
#
SCA
#
SoftwareBillofMaterials
#
WhiteSource
#
라이선스
#
화이트소스
원문 링크 : [CodeSentry/Mend] SBOM을 위한 VEX
![[VectorCAST] 효율적인 Regression Testing 전략을 위한 5가지 Steps](https://mblogthumb-phinf.pstatic.net/MjAyMzAxMTlfODEg/MDAxNjc0MTEyOTAyMTI5.-FyVlX9LFFeIxD46VgP3sWcWtA-IP09wuneJeyi4c6Ig.ZIbyGFr5ClhLnFYLdr_U6ApVz9bXaEGAbPRgfwpXpAcg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[DOORS] 고객 편리 중심의 DOORS 요구사항 데이터의 가시화 도구 D.TRACER](https://mblogthumb-phinf.pstatic.net/MjAyMzA0MTlfNzgg/MDAxNjgxODgyMTMzNDMz.3PHKvpIxOKa1jnlz5aYw0FDzFEBdfL-kIPkhmn1Vph8g.GjFcjcGMbS5X8pQQPx3SiliURuzM_G-Hn6VPB5xXR2cg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[VectorCAST] 타켓 기반으로 동적 시험을 해야 할까?](https://mblogthumb-phinf.pstatic.net/MjAyMzA2MTlfMTI4/MDAxNjg3MTMzNjczNTEw.crbhhBw8vSRL0O1ohCPIm1llW_2bNIUD8cjDYZuNxIwg.fac8UMQm9cGthP6tsBvcbxz4D2ajbKB3EFFdOD6llhUg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
