[정보관리기술사 137회 4교시 4번] SBOM과 소프트웨어 공급망 보안 — Log4Shell 이후의 새로운 보안 패러다임
Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크, 국내외 규제 동향을 25점 모범답안으로 해설합니다.
소프트웨어공급망
[정보관리기술사 137회 1교시 5번] SBOM(Software Bill of Materials)과 소프트웨어 공급망 보안
SBOM의 정의, 미국 행정명령 EO14028 의무화 배경, SPDX·CycloneDX 형식 비교, 소프트웨어 공급망 보안 적용 방안을 기술사 모범답안으로 정리합니다.