본문 바로가기
Security#Security#Supply Chain조회 1

SBOM란?Software Bill of Materials

정의

소프트웨어에 포함된 모든 구성요소·의존성·버전의 목록. 공급망 공격 대응의 핵심, 규제 요구 증가.

다른 표현SBOM소프트웨어 자재 명세서

SBOM이란?

"이 소프트웨어에 무엇이 들어있는가"를 기계가 읽을 수 있는 포맷으로 기록한 목록이다. 식품의 원재료명처럼.

표준 포맷

  • SPDX — Linux Foundation
  • CycloneDX — OWASP

왜 중요한가

  • Log4j 같은 취약점 발생 시 "우리 제품에 영향 있나" 즉답 가능
  • 미국 EO 14028 등 정부 조달 요구
  • EU Cyber Resilience Act 규제

생성 도구

Syft, Trivy, GitHub dependency graph, npm audit, Snyk.

🔗 함께 보면 좋은 용어

Security 전체 →
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일