https://sktelecom.github.io/tags/%EA%B3%B5%EA%B8%89%EB%A7%9D%EB%B3%B4%EC%95%88/Recent content in 공급망보안 on SK텔레콤 오픈소스HugokoThu, 04 Jun 2026 13:40:09 +0900https://sktelecom.github.io/blog/2026/06/04/%EA%B3%B5%EA%B8%89%EB%A7%9D-%EB%B3%B4%EC%95%88-%EB%8F%84%EA%B5%AC-sbom-generator-%EA%B3%B5%EA%B0%9C/Thu, 04 Jun 2026 00:00:00 +0000https://sktelecom.github.io/blog/2026/06/04/%EA%B3%B5%EA%B8%89%EB%A7%9D-%EB%B3%B4%EC%95%88-%EB%8F%84%EA%B5%AC-sbom-generator-%EA%B3%B5%EA%B0%9C/<p>안녕하세요.</p> <p>SK텔레콤이 공급망 보안을 위해 개발한 <a href="https://github.com/sktelecom/sbom-tools">SBOM Generator</a>를 오픈소스로 공개했습니다. SBOM Generator는 소프트웨어의 구성 요소를 분석해 CycloneDX 1.6 형식의 SBOM(소프트웨어 구성 명세)을 자동으로 만들어 주는 도구입니다.</p> <p>소프트웨어 공급망 보안이 강조되면서 어떤 오픈소스가 어떤 버전으로 들어가 있는지 정확히 파악하는 일이 점점 중요해지고 있습니다. SBOM Generator는 이 과정을 자동화해, 만드는 쪽과 받는 쪽 모두의 부담을 줄여 줍니다.</p> <p><img src="sbom-web-ui.png" alt="SBOM Generator 웹 UI" width="2480" height="1640" loading="eager" fetchpriority="high" decoding="async"> </p> <h2 id="무엇을-할-수-있나요">무엇을 할 수 있나요<a class="td-heading-self-link" href="#%eb%ac%b4%ec%97%87%ec%9d%84-%ed%95%a0-%ec%88%98-%ec%9e%88%eb%82%98%ec%9a%94" aria-label="Heading self-link"></a></h2> <p>SBOM Generator는 하나의 Docker 이미지로 두 가지 일을 합니다.</p>