spdx1 SBOM, 이제 어렵지 않아요! 🤯 bom 커맨드로 손쉽게 SBOM 만들기 안녕하세요! 👋 오늘은 소프트웨어 공급망 보안의 핵심! SBOM(Software Bill of Materials)에 대해 이야기하고, 터미널에서 명령어 한 줄로 SBOM을 뚝딱 만들어내는 멋진 도구, bom을 소개해 드리려고 합니다. 📜 SBOM, 그게 대체 뭔가요?우리가 과자 한 봉지를 사도 뒷면에 어떤 재료가 들어갔는지 성분표가 꼼꼼히 적혀있죠? SBOM은 바로 소프트웨어의 성분표입니다. 내 애플리케이션을 만드는 데 사용된 모든 오픈소스 라이브러리, 프레임워크, 모듈 등의 목록과 그 버전, 라이선스 정보를 담고 있는 명세서라고 할 수 있어요. 최근 Log4j 사태처럼 오픈소스 취약점 하나가 큰 파장을 일으키면서, 내가 사용하는 소프트웨어에 어떤 부품이 들어있는지 파악하는 SBOM의 중요성은 날이 .. 2025. 10. 6. 이전 1 다음
