몇 주 전 Barak Brudo는 소프트웨어 공급망 보안이라는 주제로 DevSec For Scale 팟캐스트에서 인터뷰를 했습니다.
다루는 주요 주제는 SBOM이 무엇인지, 무엇을 위한 것인지, 취약성에 직면했을 때 가시성, 민첩성 및 대응성을 높이기 위해 이를 활용하는 방법이었습니다.
오늘날 많은 보안 계획에서 우리가 놓치고 있는 주요 요소는 최종 이미지나 제품과 SCM 사이, 사용하려는 패키지와 종속성, 실제로 사용 중인 것 사이의 무결성을 확인하는 것입니다.
계속해서 증가하는 종속성 트리는 처음부터 모든 사람이 SBOM을 사용하도록 강력히 권장하는 이유 중 하나입니다.
교육적인 만큼 재미있기를 바랍니다.