CNAPP CSPM·CWPP·CIEM 통합, eBPF 기반 런타임 보안 Falco, 컨테이너 드리프트 탐지, SBOM 공급망 보안 정보보안기사 핵심 정리
소프트웨어 공급망 보안 SBOM(SPDX·CycloneDX)·NIST SSDF SP800-218·SLSA 4단계 레벨·Sigstore·Syft·SCA 도구 통합 전략
Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크,…
SBOM의 정의, 미국 행정명령 EO14028 의무화 배경, SPDX·CycloneDX 형식 비교, 소프트웨어 공급망 보안 적용 방안을 기술사 모범답안으로 정리합니다.
SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.