[CodeSentry] SBOM을 통해 안전한 소프트웨어 보안 설정하기

소프트웨어 공급망 공격이 증가하고 있으며, SolarWinds 공격, Apache Log4j 취약점 등 세간의 이목을 끄는 사이버 보안 뉴스 기사 중 다수는 공격자가 소프트웨어 공급망의 취약점과 약점을 악용하고 있다는 이야기를 전합니다. 작동 모드는 Log4Shell과 같이 알려진 취약점을 이용하는 매우 간단한 공격부터 SolarWinds 공급망 공격과 같은 국가 위협 행위자가 지원하는 매우 정교한 공격까지 다양합니다. 엔터프라이즈 소프트웨어(상업용 기성품 또는 COTS(Commercial off-the-shelf) 소프트웨어라고도 함)에 대한 연간 지출은 현재 11.5%의 성장률로 6,000억 달러에 육박하고 있습니다. 그러나 이 투자 규모를 고려할 때 이 모든 COTS 소프트웨어의 보안을 보장하는 데 얼마나 많은 비용이 지출될까요? 상대적인 측면에서 기업은 운영을 지원하기 위해 소프트웨어 애플리케이션에 투자하는 것보다 소프트웨어 공급망을 보호하는 데 적은 비용을 지출하고 있습니다...