반응형
기사 한줄요약(22.3.8.):
앞으로는 개발 단계의 다양한 경로를 통해 공격이 가능한 '소프트웨어 공급망 공격(Software Supply Chain Attack)'이 주요 트렌드가 될 수 있어 주의가 필요하다. 이는 소프트웨어를 구성하는 모든 요소를 투명하게 밝히는 '소프트웨어 물자표(Software Bill of Material, SBoM)'와 공급망 내 신뢰를 깨부수지 못하도록 이중 인증 방식으로 '제로 트러스트(Zero Trust)' 도입하여 공격을 예방함으로써 안전한 소프트웨어 개발을 가능하게 할 것입니다.
원본 : 체탄 코니키(Chetan Conikee), CTO, ShiftLeft
문가용 기자, "2022년 보안 업계가 주목할 분야는 소프트웨어 공급망 보안", 보안뉴스, http://www.boannews.com/media/view.asp?idx=104861
2022년 보안 업계가 주목할 분야는 소프트웨어 공급망 보안
사이버 공간을 위협하는 것들이 매일 새롭게 등장하는 것만 같다. 그리고 그 여파도 점점 더 커지고 있다. 제로데이 취약점들이 등장하는 빈도도 높아지고 있고, 물리적 충격까지 주는 하이브리
www.boannews.com
반응형
