2024년 기준 가이드 보완 및 SBOM 글로벌/국내 의무화 현황 추가

[haksungjang]

크게 아래 세가지 관점에서 가이드를 업데이트 하였습니다.

1. 2024년 기준 오픈소스 환경

0. 들어가기
   - 배경과 취지
   - 결론 및 제언

1. 사용하기
   - 기업이 바라보는 오픈소스
   - 국내 기업들의 오픈소스 도입 현황
   - 국내 오픈소스 시장 현황

2. 2024년 기준 SBOM 규제 현황

• 글로벌 SBOM 규제 동향
• 국내 SBOM 규제 동향
• SBOM 표준 형식
• SPDX 3.0

3. 오픈소스 보안취약점 내용 보안

• 오픈소스 보안의 중요성
• 주요 오픈소스 보안 사고 사례 분석
• 오픈소스 보안 관련 규제 및 정책 동향
• 오픈소스 보안 취약점 관리 방안
• 오픈소스 보안 취약점 데이터베이스 및 도구
• 기업의 오픈소스 보안 전략

[minsuklee]

좋은데요.. 우리나라의 경우 특히 공공/전통 대기업에서 발주하고 갑을병정으로 진행되는 SI의 경우, 소프트웨어 하부 공급망 (병정..)에서의 보안도 중요한데.. SBOM이 그 부분의 안전정 (또는 사고 후 대응)을 약간 커버하기는 하지만,
관리, 교육 등등 영역에서 하위 공급망에 있는 회사들과의 협력, 모니터링, 관리 부분이 방법은 차치하고서 언급이라도 되면 좋겠다는 생각입니다.