몇 주 전 Barak Brudo는 소프트웨어 공급망 보안이라는 주제로 The Geek Narrator Podcast의 Kaivalya Apte와 인터뷰를 했습니다.
다루는 주요 주제는 SBOM이 무엇인지, 무엇을 위한 것인지, 취약성에 직면했을 때 가시성, 민첩성 및 대응성을 높이기 위해 이를 활용하는 방법이었습니다.
우리는 악용 완화 및 라이센스 중독 지원과 같은 SBOM의 다양한 사용 사례를 살펴보았습니다.
모든 소프트웨어의 상당 부분이 오픈 소스 패키지와 일시적인 종속성으로 구성되어 있는 한 SBOM의 필요성은 계속 증가할 것입니다.
이 녹음이 교육적인 만큼 재미있기를 바랍니다.