소식

Jul 09, 2023

기업이 공급망을 감시하면서 광범위한 SBOM 채택이 뿌리를 내렸습니다.

Sonatype의 조사에 따르면 주요 기업에서는 점점 더 외부 공급업체에 애플리케이션 보안을 책임지도록 요구하고 있는 것으로 나타났습니다. 2021년 행정명령은 연방 정부의 광범위한 노력의 일환이었습니다.

Sonatype의 조사에 따르면 주요 기업에서는 점점 더 외부 공급업체에 애플리케이션 보안을 책임지도록 요구하고 있는 것으로 나타났습니다.

2021년 행정 명령은 국가 후원을 받는 해커들이 회사의 Orion IT 모니터링 플랫폼에 악성 코드를 삽입한 SolarWinds에 대한 러시아와 연계된 공급망 공격 이후 소프트웨어 보안을 강화하려는 Biden 행정부의 광범위한 노력의 일환이었습니다.

그 결과, 해커들이 민간 기업과 정부 기관의 주요 컴퓨터 네트워크에 접근하게 되면서 이 소프트웨어를 사용하는 수천 개의 조직이 위험에 처하게 되었습니다. Microsoft에서 Nobelium이라고 부르는 동일한 위협 행위자는 다른 수많은 기술 회사에도 공격을 시작했습니다.

Biden 행정 명령은 연방 정부와 거래하는 회사가 SBOM을 구현하도록 요구했으며, 이는 연방 계약자가 소프트웨어 보안에 대해 설명하도록 효과적으로 강제했습니다.

Sonatype 관계자는 행정 명령에 따른 명령이 민간 부문의 공급업체 관계에 영향을 미쳤다고 말했습니다.

Sonatype의 현장 CTO인 Ilkka Turunen은 이메일을 통해 "SBOM을 사용하는 기업의 수와 공급업체에 SBOM 사용을 요구하는 기업의 수에 매우 고무적입니다."라고 말했습니다. “연방 차원에서 소프트웨어 공급망 보안에 더 많은 관심을 기울이는 것이 실제로 변화를 촉진한다는 것은 분명합니다.”

원래 60% 외에 또 다른 37%는 소프트웨어 조달 정책의 발전을 반영하여 향후 SBOM 의무화를 실시할 것으로 예상한다고 말했습니다.

이 연구는 기업들이 취약성 검색, 소프트웨어 구성 분석, 공급망 자동화 등 소프트웨어 보안을 모니터링하는 기술에 투자하고 있음을 나타냅니다.