강코의 코딩 일기

소프트웨어 공급망 보안은 이제 선택이 아닌 필수입니다. 개발 라이브러리 취약점 관리부터 SBOM 구축까지, 안전한 소프트웨어 개발을 위한 핵심 전략과 실질적인 방안을 친근하게 알려드릴게요.안녕하세요! 개발자 여러분, 그리고 IT 보안에 관심 있는 모든 분들! 혹시 이런 생각 해보신 적 있으신가요? "내가 만든 소프트웨어는 안전할까?" 또는 "내가 사용하는 라이브러리에 혹시 모를 취약점은 없을까?" 요즘처럼 복잡한 소프트웨어 생태계에서는 이런 고민이 당연한데요. 단순히 코드만 잘 짜는 것을 넘어, 이제는 소프트웨어의 시작부터 끝까지, 즉 소프트웨어 공급망 전체의 보안에 신경 써야 할 때가 왔습니다. 왜냐고요? 작은 구멍 하나가 전체 시스템을 무너뜨릴 수 있거든요.그래서 오늘은 소프트웨어 공급망 보안을 어떻..

SBoM과 SLSA 프레임워크를 활용하여 소프트웨어 공급망 보안을 강화하고 개발 프로세스에 성공적으로 통합한 실제 경험과 전략을 공유합니다.소프트웨어 공급망 보안 강화: SBoM, SLSA 프레임워크 개발 프로세스 통합 후기안녕하세요! 개발과 보안의 경계에서 늘 고민하는 한 사람으로서, 최근 저희 팀이 소프트웨어 공급망 보안을 강화하기 위해 SBoM(Software Bill of Materials)과 SLSA(Supply-chain Levels for Software Artifacts) 프레임워크를 개발 프로세스에 통합한 경험을 공유하고자 합니다. 솔직히 처음에는 '또 새로운 보안 요구사항인가?' 하는 생각에 부담이 컸지만, 직접 적용해 보니 왜 이 두 가지가 필수불가결한 요소가 되는지 절실히 깨달았습니..