소프트웨어 공급망 보호를 위해 소프트웨어 자재 명세가 필수다. 그러나 SBOM만으로 공급망을 보호할 수 있는 것은 아니며, 개발팀, 보안팀, 운영팀이 필요로하는 SBOM은 다르다. 또 SBOM 외에도 소프트웨어 공급망 보호를 위한 기술이 다양하게 존재한다. 소프트웨어 공급망 보호를 위해 고려해야 할 점을 알아본다.|전익찬 레드펜소프트 부사장|소프트웨어 공급망 공격은 소프트웨어의 전체 라이프 사이클에서 해커의 악의적인 공격, 혹은 의도하지 않은 취약점에 의해 발생하는 모든 공격이다. 지난해에도 국내외에서 수많은
주요키워드
인기기사
테슬라 로보택시 '사이버 캡' 윤곽 속속…8월 정식 공개
23일 테슬라가 1분기 실적 보고서를 발표했다. 블룸버그통신 등 외신에 따르면, 이날 일론 머스크 테슬라 최고경영자는 '사이버 캡'이라는 자율주행 로보택시 계획에 대해 중점적으로 언급했다.오는 8월 8일 공개될 로보택시와 관련해 머스크는 "회사가 자체적으로 소유하고 운영하는 자동차가 몇 대 있을 것"이라며 "최종 사용자는 원할 때마다 차량을 추가하거나 뺄 수 있고, 지인들만 차를 사용하게 할 것인지, 별 다섯개 사용자만 사용하게 할 것인지 등을 결정
경산시립박물관 ‘일상의 쉼표, 문화가 있는 날’ 운영
경산시립박물관은 오는 11월까지 매월 마지막 토요일에 경산의 문화유산과 경산시립박물관 소장유물을 활용한 교육 및 체험프로그램인 ‘일상의 쉼표, 문화가 있는 날’을 무료로 운영한다.
성남시 산불발생 조기 진화 완료... 시설·인명 피해 無
산림청 중앙산불방지대책본부는 23일 경기도 성남시 분당구 이매동 산29-18에서 오후 4시 52분에 발생한 산불을 21분 만에 진화완료 했다고 밝혔다. 산림당국은 산불진화를 위해 진화차량 15대, 진화인력 45명을 긴급투입하여 오후 5시 13분경 진화를 완료하였다. 이번 산불은 담뱃불 실화로 추정하고 있으며, 신속한 진화인력 투입으
산청 지역기관 이장 행정업무용 가방 기부
산청군 오부면은 익명을 요구한 지역의 한 기관이 마을 이장들을 위한 행정 업무용 가방을 기탁했다고 23일 밝혔다. 이번 기탁은 누구보다 먼저 주민 의견을 듣고 행정과 연결해 주는 이장들의 사기 진작과 효율적인 활동을 위해 추진됐다. /정
최신기사
(기고)농업의 공익적 가치와 소득안정, ‘공익직불제’
공익직불제는 농업·농촌의 공익기능 증진과 농업인의 소득안정을 목적으로 하는 사업으로 실제 농사를 짓는 농업인이 직불금을 신청해야 한다. 이달 말까지 신청 기간이며 직불금 신청 후 9월 30일까지 영농종사를 하며 농지, 농업인 등 자격요건을 충족한 경우 지급대상이 된다.공익직불금에는 농업 활동을 통해 식량 생산 등 안전한 먹거리 공급과 환경 생태보전 등의 공익적 기능이 있다. 따라서 농업의 공익기능을 증진하기 위해 공익직불금을 받는 농업인이 지켜야 하는 17개 준수사항이 있다. 농약 성분이 잔류허용기준을 초과하지 않도록 준수해야 하고
(기고)퇴계 이황에게서 청렴을 배우다
내 이름에도 있는 따뜻한 계절 “봄”이 오고 나서 벚꽃과 함께 자주 볼 수 있는 꽃이 바로 매화이다.매화는 하얀 눈을 뚫고 고고하게 피어나 맑은 향기를 전해준다고 해서 예로부터 ‘선비의 꽃’으로 불려왔다고 한다. 이러한 매화를 유독 좋아한 조선시대 인물이 있는데 바로 우리가 잘 알고 있는 ‘퇴계 이황’ 선생이다.퇴계 이황은 청렴한 삶을 살아간 조선시대 문신으로 우리에게 잘 알려져 있다.하루는 영의정을 지낸 권철이 도산서원으로 이황을 찾아왔다고 한다. 두 학자는 기쁜 마음으로 학문을 토론을 하였고 이후 식사 시간이 되자 저녁상에는 보
울버햄튼 황희찬, 4개월 만에 귀중한 득점포
'황소' 황희찬이 4개월 만에 득점에 성공하며 골 갈증을 해소했다.28일 영국 버밍엄의 몰리뉴 스타디움에서 열린 2023-2024 잉글랜드 프리미어리그 35라운드 울버햄튼과 루턴 타운과의 경기에서 울버햄튼의 공격수 황희찬이 전반 39분 팀의 귀중한 첫 골을 작렬시켰다.이 골은 황희찬의 리그 11호 골이자, 지난해 12월 브렌트포드전 이후 넣은 올해 첫 득점이다.또한 EPL 개인통산 19번째 골을 기록하면서 맨체스터 유나이티드와 퀸즈 파크 레인저스에서 활동했던 박지성의 프리미어리그 득점 기록과 동률을 이뤄냈다.지난
제주시, 지방하천 . 우수저류지 상반기 점검 완료
제주시는 올해 상반기 홍수기에 대비해 지방하천 및 우수저류지에 대한 일제점검을 완료했다고 28일 밝혔다.이번 점검은 최근 예측할 수 없는 기상이변으로 인한 주민들의 피해를 최소화하기 위해 일제점검 계획을 수립해 추진됐다.지방하천 27개소 및 우수저류지 18개소에 대해 하천관리 담당공무원이 직접 현장을 방문해 시설물 파손과 퇴적토 관리 상태 등을 점검했다.점검 결과 지장물 및 시설물 정비가 필요한 7개 구간에 대해서는 제방 보수 공사, 안전 시설물 설치 공사 및 지장물 제거 사업을 추진할 계획이다.제주시 관계자
(기고)‘친절’은 소통의 수단
공직자에게 민원 응대는 떼려야 뗄 수 없는 업무이고, 가장 기본적이면서 중요한 업무이다. 나 역시 민원대에 앉아 매일 민원인들을 맞이하고 있다.나에게 민원 응대란 업무에 대해 습득한 지식을 가지고 민원인에게 명확하게 안내하고 처리하는 것이었다. 업무에 대한 공부가 곧 신속한 민원 처리로 이어진다고 생각하고 있었다.물론 업무 숙지도 중요하지만 민원 응대를 하면서 느낀 것은 민원인과의 소통의 수단은 ‘친절함’이라는 것이다.요즘 업무 중 걸려오는 전화 또는 직접 방문한 민원인들의 이야기를 듣다 보면 본인이 알고자 하는 업무를 정확히 문의