지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
미국, 유럽 등 주요국은 소프트웨어에 포함된 보안취약점을 추적·관리하기 위해 정부·공공기관에 도입되는 소프트웨어를 대상으로 SBOM(Software Bill of Materials) 제출을 의무화하는 등 공급망 보안을 강화하고 있다. 이에 국가정보원은 SW 공급망보안 가이드라인을 통해 SBOM 기본항목(NIS-SBOM)을 제안하였으며, 이는 기본항목 간소화, 보안 취약점 정보 연동, 사이버 위험 관리 효율성 향상을 주요 목표로 하였다. 본 연구에서는 CycloneDX 및 SPDX의 필드를 통해 NIS-SBOM이 제시한 요건을 표현하고 두 표준의 적합성을 비교 분석하였다. 분석 결과, CycloneDX는 계층적 구조와 명시적 필드 정의를 통해 직관적인 구현이 가능한 반면, SPDX는 평면적 구조를 통해 높은 확장성과 상세한 보안 정보 표현이 가능한 것으로 확인되었다. 이러한 분석 결과는 국내 소프트웨어 공급망보안 강화를 위한 SBOM 표준 선택 및 구현에 있어 실질적인 지침이 될 것으로 기대된다.
목차
요약
Ⅰ. 서론
Ⅱ. SBOM 표준 및 국가정보원의 지침 현황
Ⅲ. NIS-SBOM 구현
Ⅳ. 결론
참고문헌
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
소프트웨어 공급망 보안을 위한 SBOM 분석 및 취약점 탐지 시스템 구현
대한전기학회 학술대회 논문집
2024 .10
-
공급망 보안을 위한 소프트웨어 명세서(SBOM) 개선 연구
정보보호학회지
2025 .02
-
SW공급망 관리 및 SBOM 동향
[ETRI] 전자통신동향분석
2023 .08
-
미국의 소프트웨어 공급망 보안 정책 동향: SBOM 사례를 중심으로
정보보호학회지
2022 .10
-
소프트웨어 공급망 관리를 위한 글로벌 솔루션 동향
정보보호학회지
2022 .10
-
SBOM을 활용한 무인기체계 소프트웨어의 관리 및 품질향상
한국항공우주학회 학술발표회 초록집
2021 .11
-
의료기기 사이버보안 강화를 위한 국내외 의료기기 소프트웨어 구성요소 명세서(SBOM) 규제 동향
정보보호학회지
2025 .02
-
OSS 추적성을 위한 SBOM 동향
정보보호학회지
2022 .10
-
블록체인 기반의 소프트웨어 유통 플랫폼의 활성화를 위한 SPDX 문서 생성 Visual Studio용 플러그인 개발
한국소프트웨어감정평가학회논문지
2017 .12
-
소프트웨어 컴플라이언스를 위한 SPDX Parser 및 Validator
한국소프트웨어감정평가학회논문지
2017 .06
-
SPDX: 오픈소스 정보교환 기술
한국통신학회지(정보와통신)
2018 .04
-
오픈소스를 활용한 공급망 보안 확보 방안
정보보호학회지
2025 .02
-
바이너리 코드 유사성 분석 기술 동향
정보보호학회지
2025 .02
-
소프트웨어 공급망 보안 관리를 위한 기술 동향 조사와 향후 발전 방향 제언
정보보호학회지
2022 .10
-
기업 제품의 보안 취약점 개선을 위한 보상제 동향
정보보호학회지
2018 .04
-
ICT 공급망 보안기준 및 프레임워크 비교 분석
정보보호학회논문지
2020 .12
-
안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향
정보보호학회지
2016 .02
-
SW 공급망 보안을 위한 CodeQL 활용 오픈소스 SCA 제안
한국정보통신학회 종합학술대회 논문집
2024 .10
-
자동차 사이버보안 규제 동향과 공급망 보안 관리 체계
정보보호학회지
2025 .02
-
홈 네트워크를 위한 보안취약점 분석 및 고찰
한국컴퓨터정보학회 학술발표논문집
2015 .01
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-25-02-092466155