SW공급망 보안의 중요성이 높아지며 SBOM 생성 및 관리 방법에 대한 국내 기업 관심도가 높아지고 있습니다. 이에 따라 SBOM 대응 및 관리 방법은 더 이상 피할 수 없는 과제가 되었습니다.
이에 KMS테크놀로지에서는 지난 27일 고려대 SW보안연구소(CSSA)가 주관한 'IoTcube Conference 2024(아이오티큐브 컨퍼런스)'에 참가하여, SBOM 제도화를 걱정하는 기업 담당자들이 직접 SBOM 생성을 체험해볼 수 있도록, 오픈소스 검증도구인 Black Duck(블랙덕)을 실습하는 트레이닝 세션을 제공했습니다.
올해로 8회를 맞이하는 IoTcube Conference는 공급망 보안에 대한 국내외 전문가들의 특별 강연과 다양한 프로그램이 준비되어, 보안에 대한 고민을 나누고 함께 해결책을 찾아보는 기회가 되었습니다.
KMS테크놀로지는 담당했던 세션을 통해 구체적으로 아래의 내용들을 참석자들에게 소개하고 트레이닝을 진행하였습니다.
1) SBOM 개념 설명 및 국내외 표준규격
2) SBOM 생성 및 관리 방법 소개
3) 오픈소스 보안취약점 및 라이선스 점검 도구 소개
4) Black Duck을 활용한 소스코드 점검 실습
5) 오픈소스 컴플라이언스 및 SBOM 생성 실습 과정 | 
