1. 소프트웨어 자재명세서 SBOM의 개념
- 환경 파악 및 의사결정을 빠르게 하기 위해 소프트웨어의 구성에 사용된 컴포넌트 관련 메타정보를 기록한 목록표
- 소프트웨어 패키지 및 구성 요소 등 고유하게 식별 가능한 메타데이터, 저작권 및 라이선스 등 소프트웨어 콘텐츠에 대한 정보를 포함하는 공식 명세서
2. 소프트웨어 자재명세서 SBOM 구성도 및 구성요소
가. SBOM 구성도
나. SBOM 구성요소 - 필선 공이버식의 타어라
| 구분 | 구성요소 | 설명 |
| 필수요소 | 공급자 이름 | - 구성요소를 만들고 정의하고 식별하는 주체의 이름 |
| 컴포넌트 이름 | - 최초 공급자에 의해 정의된 소프트웨어 단위의 명칭 | |
| 컴포넌트 버전 | - 이전 소프트웨어 버전의 변경을 명시하기 위한 식별자 | |
| 고유 식별자 | - 구성요소 식별 및 데이터베이스 조회 키 (NIST의 CPE 사전의 식별자 등) | |
| 의존관계 | - 업스트림 구성요소 X가 소프트웨어 Y에 포함된다는 관계의 명시 | |
| 선택요소 | 타임스탬프 | - SBOM 데이터 어셈블리의 날짜 및 시간 기록 |
| 어노테이션 정보 | - 컴포넌트 내 어노테이션 관련 인터페이스 | |
| 라이센스 | - 각 컴포넌트별 보유 라이센스 목록 |
3. SW 보안 강화를 위한 SBOM 활용
- 취약점 제거, 라이선스 리스크 해소, 테스트 용이
'정보관리기술사 > IT경영전략' 카테고리의 다른 글
| 디지털 플랫폼 정부 (0) | 2024.02.21 |
|---|---|
| PI((Process Innovation) / BPR(Business process reengineering) 비교 (0) | 2024.02.21 |
| 디지털 카르텔 (0) | 2023.12.15 |
| 구독경제 (0) | 2023.12.15 |
| 공유경제 (0) | 2023.12.15 |