Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크,…
SBOM의 정의, 미국 행정명령 EO14028 의무화 배경, SPDX·CycloneDX 형식 비교, 소프트웨어 공급망 보안 적용 방안을 기술사 모범답안으로 정리합니다.