구름이 통합개발환경 플랫폼 ‘구름IDE’에 보안 취약점을 분석하는 SBOM을 탑재한다. 구름은 “SW 개발 초기 단계부터 내부 취약점을 파악하고 위험 요인에 효율적으로 대응할 수 있도록 해 SW 공급망 보안을 강화하겠다”며 이같이 밝혔다. SW 공급망이란 개발, 배포, 실행, 유지보수 등 SW 활용을 둘러싼 모든 과정을 의미한다. 지난 2021년 미국 정부는 소프트웨어 공급망 보안을 강화하기 위한 행정명령을 발표했다. 이로써 미국 정부기관에 공급하는 기업이 SW 개발 단계에서 사용되는 오픈 소스의 라이선스 및 보안 취약점 정보를 담은 ‘SBOM(Software Bill of Materials)’을 작성해 제출해야 한다. 구름은 이러한 흐름을 반영해 구름IDE에 SBOM 생성 기능을 도입했다. 구름IDE 사용자는 컨테이너에서 공급자 이름, 구성요소 이름, 구성요소 버전 등을 포함한 SBOM 보고서를 생성할 수 있으며 주요 SBOM 포맷인 SPDX와 사이클론(Cyclone)DX의 형식으로 자동 출력할 수 있다. 오픈소스 취약점 정보를 식별하여 제공함으로써 SW 개발자들은 보안 위협에 대응하고 안전한 버전으로 오픈소스를 업데이트 할 수 있다. 특히 주요 정보를 다
헬로티 이동재 기자 | 카카오엔터프라이즈가 26일 IT교육 솔루션 기업 구름과 업무협약을 체결했다. 이번 협약으로 양사는 구름의 각 서비스를 카카오 i 클라우드, 카카오워크 등 카카오엔터프라이즈의 플랫폼과 결합하고, 기업 교육 플랫폼 제공 사업 및 다양한 B2B 서비스 제공 방안을 모색한다. 구름은 IT 기술을 활용하는 산업 전 분야에 유연하게 적용 가능한 교육, 역량평가 및 개발 환경 등 클라우드 기반의 개발자 성장 중심의 생태계를 개발·제공한다. 현재 '모두가 개발자가 된다'라는 미션 아래 구름EDU, 구름DEVTH, 구름IDE 등의 서비스를 전세계를 대상으로 제공하고 있다. 기존에는 기업 교육 담당자가 사내 교육 페이지를 별도로 구축해야 했지만, 이번 협약을 통해 카카오워크에서 도입 기업만의 교육 플랫폼을 쉽고 빠르게 SaaS 형태로 제공할 수 있게 될 전망이다. 카카오 i 클라우드, 카카오워크 등 카카오엔터프라이즈가 제공하는 다양한 서비스 및 플랫폼과 구름의 각 서비스 연동을 통해 클라우드 기반의 통합 개발환경에서 개발환경 제공 뿐 아니라 기업 교육 플랫폼 및 콘텐츠 공급에 최적화된 서비스를 만나볼 수 있다. 또한 카카오i 클라우드가 제공하는 AI와