Software Bill of Materials
SBOM 관리
The need for SBOM management
SBOM 관리의 필요성
소프트웨어 개발과정에서 공개 소프트웨어 활용 비중이 높아졌습니다.
국방 등 특수분야를 제외한 96%의 영역에서 시스템을 개발할 때 오픈소스를 사용하고,
전체 소스 코드 중에서 오픈소스가 차지하는 영역도 76%가 됩니다.
2021년 미 정부의 '국가 사이버보안 강화'를 위한
행정명령 14028에 따른 SBOM 제출 의무화하기도 했습니다.
이제는 소프트웨어 공급망 공격사례에 따른 공급망에 대한 보안 대책이 필요한 시점입니다.
Benefit
기대 효과
공급망 관리
SBOM을 사용하여 신뢰할 수 있는
소프트웨어 공급망을
구축하여 보안을 강화
취약점 관리 및 보안 패치 적용
SBOM을 통해 사용된
소프트웨어의 취약점을 식별하고,
보안 패치를 신속하게
적용하여 시스템을 안전하게 유지
라이선스 및 사용 권한 검토
SBOM을 활용하여 사용된
소프트웨어의 라이선스 및 사용 권한을
검토하여 라이선스 관리를 강화
법적 규정 및 규제 준수 요구
기업들이 소프트웨어 제품에
대한 투명성을 확보하고
규정 및 규제를 준수
Clarity Features and Benefits
Clarity 특장점
Clarity는
소스코드 혹은 관련자료에
의존하지 않고
독립적으로 생성해 제공합니다.
Clarity는
국제 표준 SBOM 포맷인
SPDX와 CycloneDX를 지원하며,
Customize SBOM 형식을 지원합니다.
Clarity는
최신 버전의 SPDX 및
CycloneDX를 지원합니다.
Clarity Configuration
Clarity 구성
-
SW 개발사SW 공급사그 외 기관
분석기관
-
바이너리 파일
바이너리 파일
-
Clarity 분석
클래리티 분석
-
SBOM 생성 (SPDX, CycloneDX)
SBOM 생성
SPDXCyclineDxCustomize