주요 콘텐츠로 건너뛰기
x

SBOM 관리

Software Bill of Materials

SBOM 관리

The need for SBOM management

SBOM 관리의 필요성

소프트웨어 개발과정에서 공개 소프트웨어 활용 비중이 높아졌습니다.

국방 등 특수분야를 제외한 96%의 영역에서 시스템을 개발할 때 오픈소스를 사용하고,

전체 소스 코드 중에서 오픈소스가 차지하는 영역도 76%가 됩니다.

2021년 미 정부의 '국가 사이버보안 강화'를 위한

행정명령 14028에 따른 SBOM 제출 의무화하기도 했습니다.

 

이제는 소프트웨어 공급망 공격사례에 따른 공급망에 대한 보안 대책이 필요한 시점입니다.

Benefit

기대 효과

공급망 관리

SBOM을 사용하여 신뢰할 수 있는
소프트웨어 공급망을
구축하여 보안을 강화

취약점 관리 및 보안 패치 적용

SBOM을 통해 사용된
소프트웨어의 취약점을 식별하고,
보안 패치를 신속하게
적용하여 시스템을 안전하게 유지

라이선스 및 사용 권한 검토

SBOM을 활용하여 사용된
소프트웨어의 라이선스 및 사용 권한을
검토하여 라이선스 관리를 강화

법적 규정 및 규제 준수 요구

기업들이 소프트웨어 제품에
대한 투명성을 확보하고
규정 및 규제를 준수

Clarity Features and Benefits

Clarity 특장점

Clarity는

소스코드 혹은 관련자료에

의존하지 않고

독립적으로 생성해 제공합니다.

Clarity는

국제 표준 SBOM 포맷인

SPDX와 CycloneDX를 지원하며,

Customize SBOM 형식을 지원합니다.

Clarity는

최신 버전의 SPDX 및

CycloneDX를 지원합니다.

Clarity Configuration

Clarity 구성

  • SW 개발사
    SW 공급사
    그 외 기관
    분석기관
  • 바이너리 파일
    바이너리 파일
  • Clarity 분석
    클래리티 분석
  • SBOM 생성 (SPDX, CycloneDX)
    SBOM 생성
    SPDX
    CyclineDx
    Customize