소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 취약점 관리에서 점차 중요한 역할을 담당하고 있다. 그럼에도 불구하고 아직까지 많은 기업이 SBOM 포맷 간 차이점 같은 기본적인 주제를 이해하려 애쓰고 있다. Getty Images Bank SBOM 포맷이란 무엇인가? SBOM 포맷은 SBOM을 생성하기 위한 통합 구조를 정의하고 최종 사용자 또는 고객과 공유하기 위한 표준이며, 소프트웨어의 구성을 다른 툴이 이해할 수 있도록 공통의 형식으로 설명한다. 주요 SBOM 포맷은 SPDX(Software Package Data Exchange), SWID 태그(Software Identification Tags), 사이클론DX(CycloneDX)가 대표적이다. 이중 SPDX와 사이클론DX만이 보안 사용례로 채택되고 있다. SWID는 주로 라이선스에 중점을 두고 있기 때문에 이번 논 의 대상에서 제외된다. 미국 사이버보안 및 인프라 보안국(Cyberse...
#BOM
#패키지
#파일
#취약점
#주요
#정보
#소프트웨어
#생성
#사이클론DX
#사양
#보안
#문서
#구성요소
#관련
#공급망
#SWID
#SPDX
#SBOM
#포맷
원문링크 : 주요 SBOM 포맷 SPDX와 사이클론DX의 비교
네이버 블로그
티스토리
커뮤니티