SBoM과 SLSA 프레임워크를 활용하여 소프트웨어 공급망 보안을 강화하고 개발 프로세스에 성공적으로 통합한 실제 경험과 전략을 공유합니다.소프트웨어 공급망 보안 강화: SBoM, SLSA 프레임워크 개발 프로세스 통합 후기안녕하세요! 개발과 보안의 경계에서 늘 고민하는 한 사람으로서, 최근 저희 팀이 소프트웨어 공급망 보안을 강화하기 위해 SBoM(Software Bill of Materials)과 SLSA(Supply-chain Levels for Software Artifacts) 프레임워크를 개발 프로세스에 통합한 경험을 공유하고자 합니다. 솔직히 처음에는 '또 새로운 보안 요구사항인가?' 하는 생각에 부담이 컸지만, 직접 적용해 보니 왜 이 두 가지가 필수불가결한 요소가 되는지 절실히 깨달았습니..