[프로젝트] SBOM(Software Bill of Materials) 무결성 검증 시스템

1. 프로젝트 소개Log4shell 사태로 인해, 사용한 오픈소스를 문서화하지 않아 SW 구성요소에 대한 가시성 부족이 발생해 식별이 어려워 대응 시간이 지연되는 문제가 발생했다. 이러한 문제를 해결하기 위해 SBOM(Software Bill of Materials)이라는 문서 체계가 등장했다. SBOM은 소프트웨어 구성 명세서로, 특정 소프트웨어 제품을 구성하는 모든 컴포넌트와 그 관계를 상세히 기술한 공식 문서이다. 이는 마치 제조업에서 사용하는 부품 목록(Bill of Materials)과 유사한 개념으로, 소프트웨어 개발 및 유지보수 과정에서 중요한 역할을 한다. 하지만, SBOM 문서를 작성한다고 끝나는 것이 아닌 해당 문서를 최신화하고 위변조 되지 않도록 무결성을 보장해야 한다. 이를 위해 블..

• format_list_bulleted ETC/Project
• · 2024. 7. 25.
• textsms

2024.07 크라우드스트라이크발 전산 마비 사태

CrowdStike의 CroudStike Falcon(EDR 솔루션)은 포춘 500 기업에서도 사용되는 보안 솔루션이다. 그런데 해당 EDR 솔루션의 업데이트와 Microsoft에서 제공하는 Azure 인프라와 충돌이 발생하여 블루스크린 오류가 발생하였다. 해당 오류로 인해 전세계에 있는 방송, 항송, 의료, 구급 시스템 등 많은 곳이 일제히 마비가 된 것으로 보인다. CrowdStrike는 업데이트가 850만대에 Windows 기기에 영향을 미친것으로 추정하고 있다.(Windows 기기의 1%) 규모가 크지 않지만, 방송, 항공, 의료와 같은 중요한 분야가 마비됬다는 부분에서 사회적인 영향이 큰 사건으로 보인다.  여기서 EDR 솔루션이란, Endpoint Detection and Response의 약..

• format_list_bulleted ETC/IT 뉴스
• · 2024. 7. 19.
• textsms

'생각을 구조화'하는 강력한 도구, 마인드맵

생각들을 정리하고 지식들의 관계를 한눈에 파악하는 도구는 '마인드맵'이라고 생각합니다.Xmind, SimpleMind, 옵시디언의 캔버스를 지나 GitMind에 정착하였는데요, 제가 마인드맵을 어떻게 활용하는지, 그리고 여러 마인드맵 도구 중에서 GitMind를 추천하는 이유에 대해 소개하고자 합니다.  왜 GitMind 인가? 장점1. 직관적인 UI직관적이고 사용하기 쉬운 사용자 인터페이스를 제공하여 마인드맵 작성과 편집이 편리합니다. 2. 공유 및 협업 기능마인드맵을 다른 사용자들과 공유하고 협업할 수 있는 기능을 제공하여 팀 프로젝트에 적합합니다. 3. 다양한 템플릿마인드맵 이외에도 소프트웨어 설계에 사용되는 다이어그램 제작도 가능하다는 점이 매력적이였습니다. 4. 마인드맵 + 개요마인드맵과 마인드..

• format_list_bulleted ETC/생산성 도구
• · 2024. 5. 5.
• textsms

구글알리미로 최신 정보수집하기

최근 교육을 듣다가 강사님께서 최신정보를 쉽게 수집할수있는 방법을 알려주셨다.그 방법은 바로 "Google 알리미" 활용하기 관심분야의 키워드를 작성하면, 매일 Gmail 또는 RSS 피드로 콘텐츠를 제공해준다.연구실 연구과제 할때, 최신 보안 동향 파악할때 활용할 예정이다.

• format_list_bulleted ETC/생산성 도구
• · 2024. 1. 4.
• textsms