공급망 보안 도구 SBOM Generator 공개

Thu, 04 Jun 2026 00:00:00 +0000

안녕하세요.

SK텔레콤이 공급망 보안을 위해 개발한 SBOM Generator를 오픈소스로 공개했습니다. SBOM Generator는 소프트웨어의 구성 요소를 분석해 CycloneDX 1.6 형식의 SBOM(소프트웨어 구성 명세)을 자동으로 만들어 주는 도구입니다.

소프트웨어 공급망 보안이 강조되면서 어떤 오픈소스가 어떤 버전으로 들어가 있는지 정확히 파악하는 일이 점점 중요해지고 있습니다. SBOM Generator는 이 과정을 자동화해, 만드는 쪽과 받는 쪽 모두의 부담을 줄여 줍니다.

무엇을 할 수 있나요

SBOM Generator는 하나의 Docker 이미지로 두 가지 일을 합니다.

오픈소스 고지문 생성 도구 onot, 전면 개편

Thu, 04 Jun 2026 00:00:00 +0000

안녕하세요.

SK텔레콤과 카카오가 함께 개발한 오픈소스 고지문 생성 도구 onot이 새롭게 개편되었습니다. onot은 SBOM(소프트웨어 구성 명세)을 읽어 오픈소스 고지문(OSS Notice)을 자동으로 만들어 주는 컴플라이언스 도구입니다. 이번 개편으로 입력 형식과 출력 형식이 넓어졌고, 명령줄 도구뿐 아니라 데스크톱 앱으로도 쓸 수 있게 되었습니다.

무엇이 새로워졌나요

더 많은 SBOM 형식을 읽습니다

기존에는 SPDX 문서만 입력으로 받았지만, 이제 CycloneDX(JSON, XML)와 Excel 형식도 읽을 수 있습니다. SPDX는 JSON, YAML, Tag-Value, RDF를 지원합니다. 파일 확장자와 내용을 보고 입력 형식을 자동으로 판단하므로, 형식을 따로 지정하지 않아도 됩니다.

컴플라이언스 on SK텔레콤 오픈소스

공급망 보안 도구 SBOM Generator 공개

무엇을 할 수 있나요

오픈소스 고지문 생성 도구 onot, 전면 개편

무엇이 새로워졌나요

더 많은 SBOM 형식을 읽습니다