안녕하세요, 한국정보보호산업협회 정책협력단입니다.

협회는 IITP의 연구개발과제(과제명: SW공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발)를 수행하면서

'SBOM 도구 실증 결과보고서'를 발간하였습니다.

SW 공급망보안은 이제 전세계적으로 사이버보안의 핵심 축으로 자리잡았고
미국, EU의 규제 등에 따라 SBOM 기반의 가시성 확보는 필수 생존 전략이 되었습니다.

본 실증보고서에는 공급망공격의 주요 사례 및 동향, 국내외 공급망보안 정책 및 전략과 함께
R&D 연구를 통해 개발된 SBOM 도구(IoTcube)를 활용하여 기업의 실제 솔루션을 대상으로한 SBOM 툴 실증결과와 및 분석을 수록하고 있습니다.
특히 이번 4차년도 실증은 기존 정보보호 산업을 넘어 의료기기 제조 분야까지 범위를 확대하였으며,
취약점의 실제 영향 여부를 확인하고 관리할 수 있는 VEX 문서 발행 또한 실증하였습니다.
 

SW공급망 보안 및 SBOM에 관심있는 분들을 위해 협회 홈페이지 및 정보보호포탈에 게시하오니, 많은 이용 부탁드립니다.

※ 이 보고서(사사번호: RS-2022-II220277)는 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행

※ 'SW공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발' 과제의 일환으로 작성

다운로드