소프트웨어 공급망 보안 SBOM(SPDX·CycloneDX)·NIST SSDF SP800-218·SLSA 4단계 레벨·Sigstore·Syft·SCA 도구 통합 전략
Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크,…