SBOM(Software Bill of Materials) 실무 가이드
소프트웨어 자재 명세서(SBOM)의 개념부터 표준 형식, 규제 동향, 도입 로드맵, 도구, 취약점 관리, 거버넌스까지 한국 실무자 관점에서 정리한 가이드입니다.
Tag: VEX
취약점 관리와 VEX
SBOM을 취약점 데이터와 연결해 추적하는 방법과, VEX·CSAF로 악용 가능성을 교환하는 체계를 정리합니다.
소프트웨어 자재 명세서(SBOM)의 개념부터 표준 형식, 규제 동향, 도입 로드맵, 도구, 취약점 관리, 거버넌스까지 한국 실무자 관점에서 정리한 가이드입니다.
SBOM을 취약점 데이터와 연결해 추적하는 방법과, VEX·CSAF로 악용 가능성을 교환하는 체계를 정리합니다.