'SW도 식품처럼 성분 표시'..스패로우, 관리도구에 기능 탑재
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
스패로우는 오픈소스 취약점 관리 도구인 '스패로우 SCA'에 소프트웨어 자재명세서(SBOM) 내보내기 기능을 적용했다고 16일 밝혔다.
장일수 스패로우 대표는 "SBOM 기능이 적용된 스패로우 SCA를 활용함으로써 소프트웨어 개발 과정 뿐 아니라 배포 이후의 복잡다단한 공급망 내에서 보안을 지속적으로 관리할 수 있을 것"이라고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[이데일리 김국배 기자] 스패로우는 오픈소스 취약점 관리 도구인 ‘스패로우 SCA’에 소프트웨어 자재명세서(SBOM) 내보내기 기능을 적용했다고 16일 밝혔다.
손쉽게 소프트웨어의 구성요소를 파악할 수 있도록 지원해 공급망 보안을 강화할 수 있다는 설명이다. SBOM은 유통되는 식품에 사용된 구성 성분을 표시하는 식품원재료표와 유사한 개념으로, 소프트웨어를 구성하는 요소를 정리한 목록이다.
로그4j 등 전세계적으로 오픈소스 보안 위협이 큰 가운데, 사용하고 있는 오픈소스의 출처를 쉽고 간편하게 확인할 수 있어 각광받고 있다. 미국 바이든 행정부는 지난 5월 발표한 행정명령에서 SBOM 도입 의무화를 명시하기도 했다.
사용자는 스패로우 SCA로 파일을 분석한 후 SBOM 내보내기 버튼을 클릭하기만 하면 컴포넌트 명칭과 버전 정보, 공급자 명칭 등을 한눈에 확인할 수 있다. 라이선스 관리는 물론 보안 취약점 발견 시 신속한 업데이트가 가능하다는 게 회사 측 설명이다.
장일수 스패로우 대표는 “SBOM 기능이 적용된 스패로우 SCA를 활용함으로써 소프트웨어 개발 과정 뿐 아니라 배포 이후의 복잡다단한 공급망 내에서 보안을 지속적으로 관리할 수 있을 것”이라고 말했다.
김국배 (vermeer@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- 김건희 여사, '십년지기' 없이 전두환 부인 이순자 만나
- "또 맞아야 하나" 4차 접종 효과, 어느 정도인지 보니
- "어떻게 나를 쫓아내"…해고 통보에 와인 수백병 '박살'
- 40대 여배우 찌른 남편…휠체어 타고 법원 출석
- 싸이 '흠뻑쇼', 마스크도 흠뻑 젖을라...방역당국 "조치 필요"
- 박지원 "김건희 여사 코바나 직원, 대통령실 채용? 당연한 일"
- [ESF 2022]"2차전지 기술, 20년 전 사장될 뻔…친환경기술 적극 지원해야
- 원로 문희상 "선거 패배 책임자 누군지 다 알아"…이재명 직격
- 전재수 "김건희 무혐의, 김혜경 129곳 압수수색...공정한가?"
- 가세연 "흉기 피습 40대 여배우는 ○○○"…집까지 찾아가 '눈살'