안녕하세요, 스패로우입니다.
SW 공급망 사이버보안 위험과 해외 주요국의 SBOM 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 ‘SW 공급망 보안 가이드라인 v1.0’을 발표했습니다.
해당 가이드라인은 전체본과 요약본으로 구성되어 있으며 SW 개발 생명주기에 걸친 공급망 사이버보안 위험 관리활동과 SBOM 기반 보안 취약점 탐지 및 조치방안 등을 포함하고 있습니다. SBOM 실증 사업에도 참여한 스패로우는 기업 및 기관들이 안전하게 SW를 개발, 공급, 운영할 수 있도록 SW 공급망 보안 체계 구축 지원을 이어나갈 것입니다.