헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.05.01(목)

동두천 26.0℃맑음
강릉 28.0℃구름많음
서울 24.5℃구름많음
대전 25.8℃맑음
대구 26.1℃맑음
울산 22.5℃맑음
광주 25.0℃맑음
부산 21.0℃구름조금
고창 25.3℃맑음
제주 18.9℃구름조금
강화 22.5℃구름조금
보은 25.4℃맑음
금산 26.8℃맑음
강진군 22.8℃맑음
경주시 28.3℃맑음
거제 21.0℃맑음

최신뉴스 구름, 클라우드 기반 통합개발환경 ‘구름IDE’에 SBOM 탑재

구름이 통합개발환경 플랫폼 ‘구름IDE’에 보안 취약점을 분석하는 SBOM을 탑재한다. 구름은 “SW 개발 초기 단계부터 내부 취약점을 파악하고 위험 요인에 효율적으로 대응할 수 있도록 해 SW 공급망 보안을 강화하겠다”며 이같이 밝혔다. SW 공급망이란 개발, 배포, 실행, 유지보수 등 SW 활용을 둘러싼 모든 과정을 의미한다. 지난 2021년 미국 정부는 소프트웨어 공급망 보안을 강화하기 위한 행정명령을 발표했다. 이로써 미국 정부기관에 공급하는 기업이 SW 개발 단계에서 사용되는 오픈 소스의 라이선스 및 보안 취약점 정보를 담은 ‘SBOM(Software Bill of Materials)’을 작성해 제출해야 한다. 구름은 이러한 흐름을 반영해 구름IDE에 SBOM 생성 기능을 도입했다. 구름IDE 사용자는 컨테이너에서 공급자 이름, 구성요소 이름, 구성요소 버전 등을 포함한 SBOM 보고서를 생성할 수 있으며 주요 SBOM 포맷인 SPDX와 사이클론(Cyclone)DX의 형식으로 자동 출력할 수 있다. 오픈소스 취약점 정보를 식별하여 제공함으로써 SW 개발자들은 보안 위협에 대응하고 안전한 버전으로 오픈소스를 업데이트 할 수 있다. 특히 주요 정보를 다

이창현 기자

2024-04-23 14:28