정부, 'SW 공급망 보안 가이드라인' 공개 > 과학

1. 정부가 'SW 공급망 보안 가이드라인'을 발표하여 SW 공급망 공격에 대한 대책 마련.
2. 가이드라인은 SW 공급망 보안의 개념을 이해하고 활용할 수 있도록 지원.
3. 가이드라인은 대통령 직속 디지털플랫폼정부위원회의 정책방향, 국내 전문가들의 연구결과 등을 포함.
4. 국내 SW 공급망 보안 전문가들의 연구결과를 반영한 안전한 SW 개발·운영 가이드도 제시.

[설명]
과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 협력하여 'SW 공급망 보안 가이드라인'을 공개했다. 이 가이드라인은 SW 공급망 보안에 대한 이해를 증진시키고 취약점을 관리하는데 도움이 되며, 정부와 민간 기업이 협력하여 국내 SW 보안을 강화하는데 목적이 있다. 가이드라인은 총 4장으로 구성되어 있으며, SW 공급망 보안 정책방향, SBOM 생성과 보안취약점 관리 방법 등을 다루고 있다.

[용어 해설]
- SW 공급망 보안 가이드라인: 소프트웨어 공급망 보안에 대한 이해를 증진시키고 취약점을 관리하는데 도움을 주는 정부의 지침.
- SBOM: 소프트웨어 자재 명세서로, 소프트웨어에 포함된 요소들을 식별하고 보안취약점을 추적하는데 사용됨.

[태그]
#SW보안 #정부가이드라인 #SW공급망 #소프트웨어 #취약점 #보안취약점관리 #정부대책 #정보통신부 #민간협력 #SW개발

추천0 비추천 0