최근 보안 사고가 강조 하이라이트 코드 종속성, 소프트웨어 공급망에 대한 공격, 소프트웨어 자료 (SBOM)에 관한 지식 부족, 디지털 서명, 인증서 및 인증.
SBOM은 소프트웨어 제품에 포함 된 모든 구성 요소의 포괄적 인 목록, 종속성, 파일, 라이센스 등을 지정합니다.
이 개념은 새로운 것이 아니며 공급망 공격의 증가로 인해 더욱 중요 해지고 있습니다.
SBOM 생성은 소프트웨어 투명성을 높이고 취약성 관리를 향상 시키지만 전체 자동화, 표준화 된 분포 메커니즘 부족 및 여러 표준 간의 충돌을 포함한 몇 가지 과제를 제시합니다.
SBOM의 필요성은 공급망 보안을 향상시키고 취약성을 식별하고 관리하기위한 토대를 제공함에 따라 점점 더 인식되고 있습니다.