한국정보보호산업협회에서 배포한 ‘국내외 SW공급망보안 현황 및 SBOM 도구 실증 결과보고서’입니다. 의료기기와 관련된 국내외 규정도 포함되어 있습니다. 1.
SBOM의 기본 개념 SBOM(Software Bill of Materials)은 소프트웨어의 구성요소와 의존관계를 체계적으로 식별하고 관리하기 위한 핵심 관리 명세서로, 제품 내부의 소프트웨어 자산을 ‘투명하게 가시화’하기 위한 기반 자료이다. 이는 제조업에서 부품의 원산지와 조합을 추적하기 위해 사용되는 자재명세서(Bill of Materials, BOM) 개념을 소프트웨어 분야로 확장한 것으로, 각 구성요소의 이름, 버전, 공급자, 라이선스, 종속관계 등 기본 속성을 목록화하여 소프트웨어의 구조적 투명성을 확보한다.
오늘날 소프트웨어는 다수의 오픈소스, 상용, 서드파티 구성요소가 복합적으로 결합된 형태로 개발되고 있으며, 단일 코드베이스만으로는 전체 보안위험을 파악하기 어렵다. SBOM은 이러한 복잡한 공급망 구조 속에서...
원문 링크 : 국내외 SW공급망보안 현황 및 SBOM 도구 실증
