개요
소프트웨어 공급망 보안의 중요성과 최근 위협 동향, 그리고 이를 방어하기 위한 필수 전략을 소개합니다.
공급망 보안
소프트웨어 공급망 보안 관리를 위한 SBOM 및 취약점 관리 가이드
소프트웨어 공급망 보안
최근 오픈소스 생태계에서는 라이선스 컴플라이언스와 함께 보안 취약점 관리와 소프트웨어 공급망 보안이 중요한 과제로 부상하였습니다. 미국과 유럽의 규제 강화에 따라 SBOM(Software Bill of Materials) 관리와 체계적인 취약점 대응이 필수가 되었습니다.
SK텔레콤은 소프트웨어 공급망의 투명성과 보안성을 강화하기 위해 체계적인 관리 프로세스를 수립하고, 내부 구성원과 공급사 모두가 준수해야 할 가이드라인을 제공합니다.
가이드 구성
개요
공급망 보안이 왜 중요한지, 글로벌 규제 동향은 어떠한지, 그리고 SK텔레콤의 공급망 보안 정책을 설명합니다.
SBOM 관리
SBOM이란 무엇이며, 어떻게 생성하고 관리하는지에 대한 내부 구성원을 위한 기술 가이드를 제공합니다.
취약점 관리
취약점 관리 프로세스, 지속적 모니터링 및 사고 대응 절차를 설명합니다.
공급사 가이드
SK텔레콤에 소프트웨어를 납품하는 공급사를 위한 SBOM 제출 요구사항 및 생성 가이드를 제공합니다.
주요 표준 및 규격
- ISO/IEC 18974: OpenChain Security Assurance 규격
- SPDX (ISO/IEC 5962): 소프트웨어 패키지 데이터 교환 표준
- CycloneDX: 보안 중심의 SBOM 표준
- NIST SSDF: 소프트웨어 공급망 보안 프레임워크
문의
공급망 보안과 관련하여 문의사항이 있으시면 SK텔레콤 오픈소스 관리조직에 연락 주시기 바랍니다.
- Email: opensource@sktelecom.com
SBOM 관리
개발자와 관리자가 알아야 할 SBOM의 핵심 개념부터 생성, 통합, 관리까지의 전체 라이프사이클을 안내합니다.
취약점 관리
SBOM을 활용하여 소프트웨어의 보안 취약점을 식별하고 지속적으로 모니터링하며 대응하는 전체 프로세스를 안내합니다.
공급사 가이드
SK텔레콤에 소프트웨어를 공급하는 파트너사를 위한 SBOM 생성 및 제출 가이드입니다.
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.