본문 바로가기
Security#Security#Supply Chain조회 21

SBOM란?Software Bill of Materials

정의

소프트웨어에 포함된 모든 구성요소·의존성·버전의 목록. 공급망 공격 대응의 핵심, 규제 요구 증가.

다른 표현SBOM소프트웨어 자재 명세서

SBOM이란?

"이 소프트웨어에 무엇이 들어있는가"를 기계가 읽을 수 있는 포맷으로 기록한 목록이다. 식품의 원재료명처럼.

표준 포맷

  • SPDX — Linux Foundation
  • CycloneDX — OWASP

왜 중요한가

  • Log4j 같은 취약점 발생 시 "우리 제품에 영향 있나" 즉답 가능
  • 미국 EO 14028 등 정부 조달 요구
  • EU Cyber Resilience Act 규제

생성 도구

Syft, Trivy, GitHub dependency graph, npm audit, Snyk.

🔗 함께 보면 좋은 용어

Security 전체 →
이메일 보안 스택
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
카카오·네이버 로그인
한국 특화 소셜 로그인.
세션 보안
Regeneration·Timeout·Concurrent 제한.
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
버그 바운티 운영
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
위협 모델링 실무
STRIDE·PASTA·LINDDUN(프라이버시) 조합.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 5월 10일