특히 최근에는 소프트웨어 공급망에 대한 여러 공격이 발생했습니다. SolarWinds 공격 아니면 현재 진행중인 Log4j 취약점, 우리의 복잡한 소프트웨어 생태계는 이해하기 어렵고 보안을 유지하기가 더 어렵다는 점을 분명히 했습니다. 소프트웨어 BOM은 이 문제를 해결하는 것을 목표로 합니다.
이번 에피소드에서 Barak Brudo는 소프트웨어 BOM(Bill of Material)이 무엇인지, 그리고 이것이 보안과 취약성을 줄이는 데 중요한 이유를 설명합니다.
우리는 또한 다음 사항에 대해 이야기합니다.
- 소프트웨어 BOM과 같은 보안 및 소프트웨어 규정
- 소프트웨어 라이센스 중독
- 보안 위반에 직면했을 때 취해야 할 조치
- 2FA 피로와 같은 인간 공학적 공격
