• 보안 가이드 라인
• SW 공급망 보안 가이드라인
• 참고 문헌

보안 가이드 라인

---

 

SW 공급망 보안 가이드라인

• SBOM (Software Bill of Materials) 작성

  • SW 구성 명세서, SW 구성 요소 명세서, SW 부품 명세서 등으로 불림

  • NIST

    • https://nvd.nist.gov/vuln/detail/${CVE_ID}

    • CVE (Common Vulnerabilities Exposures)

  • 기업지원허브(판교) : 취약점 점검 도구의 활용 지원, 교육

  • TTA (정보통신기술협회) : SBOM 표준 제정

  • 국가정보원 : NIS-SBOM

• 공개 SW 라이선스 관리

  • 공개 SW 서체 관리

  • https://osori-db.github.io/

  • https://olis.or.kr/

• DevSecOps 공개 SW 앱으로 보안 취약점 점검

 
 

참고 문헌

• SW 공급망 보안 가이드라인 1.0 by 국정원, 2024.05

• 국가정보보안기본지침 by 국가사이버안보센터, 2023.01.31

• IoT

  • GSMA IoT 보안 가이드라인 : 국제적 가이드라인

  • IoT 공통보안가이드 by KISA(한국인터넷진흥원), 2016.10

  • 사물인터넷 시대를 위한 "IoT 보안 가이드" by AhnLab, 2016.10

 

---