알로그

소프트웨어 자재 명세서, SBOM이란 무엇인가?최근 몇 년간 소프트웨어 공급망 보안과 투명성에 대한 요구가 크게 증가하면서, SBOM(Software Bill of Materials)이 필수 요소로 부상하고 있다.SBOM이란 정확히 무엇이고 왜 중요할까? 🔍 SBOM이란?SBOM은 소프트웨어를 구성하는 모든 오픈소스 및 서드파티 컴포넌트의 목록을 정리한 문서이다.제조업에서 흔히 사용되는 제품에 사용된 모든 부품을 기록하는 '자재 명세서(BOM)'처럼, SBOM은 소프트웨어가 어떤 구성요소로 이루어져 있는지를 명확히 보여준다. 📋 SBOM에는 어떤 정보가 들어있을까?Component Name (예: log4j)Version (예: 2.17.1)Supplier/Author (예: Apache Softwa..

오픈소스 소프트웨어(Open Source Software, OSS)는 소스코드가 공개되어 누구나 자유롭게 사용할 수 있는 오픈소스 라이선스를 만족하는 소프트웨어를 말한다. 오픈소스는 무료가 아닌 소스코드의 자유로운 사용을 의미하며, 모든 오픈소스 소프트웨어는 저작권자만 해당 소프트웨어에 대한 독점 사용권리를 갖고 있다. 최근 몇 년간 수많은 기업에서 오픈소스를 활용하고 있으며, 이는 비용 절감, 기술 확보, 인재 확보 등 다양한 이점이 있다. 오픈소스 사용 비중이 높아짐에 따라 이에 대한 관리의 중요성도 높아지고 있으며, 오픈소스를 사용할 때는 저작권, 라이선스 규정 등을 반드시 준수해야만 한다. 오픈소스 라이선스의 주요 의무사항은 오픈소스를 사용하면 해당 오픈소스의 출처와 원저작자를 밝혀야 한다. 그리..