sbom3 SBOM, 이제 어렵지 않아요! 🤯 bom 커맨드로 손쉽게 SBOM 만들기 안녕하세요! 👋 오늘은 소프트웨어 공급망 보안의 핵심! SBOM(Software Bill of Materials)에 대해 이야기하고, 터미널에서 명령어 한 줄로 SBOM을 뚝딱 만들어내는 멋진 도구, bom을 소개해 드리려고 합니다. 📜 SBOM, 그게 대체 뭔가요?우리가 과자 한 봉지를 사도 뒷면에 어떤 재료가 들어갔는지 성분표가 꼼꼼히 적혀있죠? SBOM은 바로 소프트웨어의 성분표입니다. 내 애플리케이션을 만드는 데 사용된 모든 오픈소스 라이브러리, 프레임워크, 모듈 등의 목록과 그 버전, 라이선스 정보를 담고 있는 명세서라고 할 수 있어요. 최근 Log4j 사태처럼 오픈소스 취약점 하나가 큰 파장을 일으키면서, 내가 사용하는 소프트웨어에 어떤 부품이 들어있는지 파악하는 SBOM의 중요성은 날이 .. 2025. 10. 6. 🛠️ 깨진 조각은 전체를 무너뜨린다! OWASP 8위, 소프트웨어 및 데이터 무결성 실패 안녕하세요! 👋 OWASP Top 10 정복 시리즈, 오늘은 2021년에 새롭게 등장하여 그 중요성을 강조하는 A08:2021-소프트웨어 및 데이터 무결성 실패(Software and Data Integrity Failures)에 대해 알아보겠습니다. 혹시 중요한 서류에 누군가 몰래 글씨를 지우거나 바꿔 적었다면? 혹은 내가 내려받은 프로그램 파일이 중간에 변조되어 악성코드로 바뀌었다면? 😱 이처럼 '무결성(Integrity)'은 데이터나 소프트웨어가 의도치 않게 변경되거나 손상되지 않고, 원본 그대로의 상태를 유지하는 것을 의미합니다. 소프트웨어 및 데이터 무결성 실패는 바로 이 핵심적인 '신뢰'가 깨지는 순간 발생합니다. 지금부터 우리 시스템의 신뢰가 어떻게 무너질 수 있는지 함께 살펴보시죠! ?.. 2025. 10. 2. Harbor가 만들어준다는 SBOM, 대체 정체가 뭘까요? (소프트웨어 공급망 보안의 첫걸음) 최근 컨테이너 이미지를 관리하기 위해 Harbor를 사용하다 보면 'SBOM 생성(Generate SBOM)'이라는 버튼을 심심치 않게 발견할 수 있습니다. "SBOM? 이게 뭐지?" 하는 궁금증에 클릭해 보셨을 수도 있고, 그냥 지나치셨을 수도 있습니다.결론부터 말하자면, 이 SBOM은 앞으로 모든 개발자와 DevOps 엔지니어가 반드시 알아야 할 소프트웨어 개발의 필수 요소가 될 것입니다. 오늘은 Harbor가 왜 친절하게 SBOM을 만들어주겠다고 하는지, 그리고 SBOM이 정확히 무엇인지 최대한 상세하게 파헤쳐 보겠습니다.1. SBOM이란 무엇인가요? (가장 쉬운 비유: 식품 성분표)SBOM은 Software Bill of Materials의 약자로, 우리말로는 **'소프트웨어 자재 명세서'**라고.. 2025. 8. 3. 이전 1 다음
