2024 오픈 소스 보안 및 위험 관리 가이드

Logo
Presented by

정성훈 부장, Synopsys / 김병극 이사, KMS Technology

About this talk

소프트웨어 공급망 보안은 코드에 무엇이 포함되어 있는지 아는 것에서 시작합니다. AI로 생성된 코드와 오픈 소스 소프트웨어 사용의 보편화로 더욱 더 소프트웨어에 어떤 위험이 있는지 파악하는 것이 중요해지고 있습니다. 본 웨비나 에서는 "2024 오픈 소스 보안 및 위험 분석 보고서"의 조사 결과를 살펴보는 시간을 가질 예정입니다. 더불어, 소프트웨어 공급망 보안은 솔라윈즈 공급망 공격 사태 이후 사이버 보안 분야에서 중요성이 점차 높아지고 있습니다. 점점 더 많은 기업 및 조직들이 그 중요성을 체감하고 있으며, 정부에서도 국내 가이드라인을 준비하고 있습니다. 이러한 소프트웨어 공급망 보안의 중요성 및 가이드라인은 업계 전반에 점차 광범위하게 적용 및 확대되어갈 예정입니다. 본 웨비나의 두번째 세션에서는 보안취약점과 관련하여 개발자 및 담당자 입장에서 알아야 할 Black Duck의 새로운 기능과 유용한 기능들에 대해 소개할 예정입니다. 또한, SBOM (Software BIll of Materials, 소프트웨어 자재명세서)의 국내외 동향 뿐만 아니라 Black Duck에서의 SBOM 지원과 리포트 생성에 대해서도 시연해드릴 예정입니다. 2024 오픈 소스 보안 및 위험 분석 보고서의 최신 오픈소스 라이선스 및 보안 취약점 정보와 소프트웨어 구성 요소 중 오픈소스를 식별하여 SBOM을 생성할 수 있도록 지원해주는 신뢰성 있는 보안 도구인 Black Duck의 보안취약점 대응을 위한 활용성, 그리고 이를 통한 전략적 관리 방안을 소개해드릴 예정이오니, 웨비나 참여를 통해 많은 인사이트를 얻으시기 바랍니다.
Related topics:

More from this channel

Upcoming talks (12)
On-demand talks (96)
Subscribers (62930)
Black Duck® offers the most comprehensive, powerful, and trusted portfolio of application security solutions in the industry. We have an unmatched track record of helping organizations around the world secure their software quickly, integrate security efficiently in their development environments, and safely innovate with new technologies. As the recognized leaders, experts, and innovators in software security, Black Duck has everything you need to build trust in your software. As of October 1, 2024 the Synopsys Software Integrity Group is now Black Duck®