검증 사이트 추천 공급망 보안, ‘SBOM’만으론 부족하다 -
메이저 카지노 사이트SW 포털
게시글 작성 시각 2022-08-30 10:02:18
2022.08.30
ⓒChristopher Burgess|CSO
코얼파이어(Coalfire)의최신 소프트웨어 공급망 위험 보고서는 “소프트웨어 공급망 및 제품 개발 라이프사이클 내에서의 위험 관리가 기존에 물리적 재고 및 장비 공급 라인의 보호만큼 중요해졌다”라고 밝혔다. 아울러 해당 보고서에서 인용된 코얼파이어와 사이버리스크 얼라이언스(CyberRisk Alliance)가 공동으로 실시한 설문조사에서는 관리자의 52%가 공격에 노출된 소프트웨어를 우려하고 있는 것으로 나타났다.
한편 CISA는소프트웨어 공급망 공격 방어 지침을 발표했다. 여기에는 기업 및 소프트웨어 공급업체가 위험을 최소화할 수 있는 권장 사항도 포함돼 있다. 6가지 벡터는 다음과 같다.
[ 원문기사:https://www.itworld.co.kr/news/252070]
※ 본 내용은 한국아이디지(주) (<https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 1707 | "보안 위험 줄이는 종속성 관리법" 오픈SSF, 'npm 베스트 프랙티스 가이드' 발표 | 3484 | 2022-09-07 |
| 1706 | “데브옵스 플랫폼 채택의 핵심 원동력은 보안” 깃랩, 데브섹옵스 현황 조사 결과 발표 | 3577 | 2022-09-02 |
| 1705 | 8,000만 명 데이터 유출한 메타-캠브리지 사태, 집단 소송 합의할 듯 | 3855 | 2022-08-31 |
| 1704 | 네트워크 장애, 적은 여전히 내부에 있다 | 3454 | 2022-08-31 |
| 1703 | 메이저 카지노 사이트 공급망 보안, ‘SBOM’만으론 부족하다 | 4046 | 2022-08-30 |
| 1702 | 한국소프트웨어산업협회, 산하 ‘메타버스메이저 카지노 사이트협의회’ 출범..."국산 메타버스 기술 경쟁력 강화할 것" | 3858 | 2022-08-26 |
| 1701 | “오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기 | 3552 | 2022-08-25 |
| 1700 | ABM이 제로 트러스트를 중심으로 응집력 있는 보안 프로그램을 구축한 방법 | 3600 | 2022-08-24 |
| 1699 | 클라우데라, 올인원 데이터 레이크하우스 SaaS 솔루션 ‘CDP 원’ 출시 | 3754 | 2022-08-23 |
| 1698 | 깃허브, '디펜다봇' 경고로 오픈소스 코드 보안 강화 | 3762 | 2022-08-19 |
0개 댓글