Rebugger

SBOM(Software Bill of Materials) 과거부터 현재까지 오픈소스 관련 보안 이슈들을 대응하면서 제로데이 취약점 오픈 시 기업자산의 오픈소스 사용여부, 사용중인 소프트웨어 명과 버전 등 리스크 점검에 필요한 작업을 수작업으로 진행해오면서 '조금 더 효율적인 방법은 없을까?' 라는 고민을 하였다. Log4Shell, HeartBleed 등 오픈소스 보안 취약점이 발견되면서 세계적으로 보안 위협 문제가 대두되었고 이에 오픈소스의 출처와 버전, 설치경로 등 대응 및 운영에 필수인 SBOM 이 각광받고 있다. 📑 소프트웨어 자재 명세서 SBOM, 소프트웨어 패키지의 구성 요소같은 기계가 읽을 수 있는 정보(메타데이터, 저작권 및 라이선스 등) 그리고 기타정보들을 포함하는 명세서이다. * BO..

🎯 오픈소스 소프트웨어 나는 개발 패키지를 만들때 라이센스는 'Enter' 로 가볍게 패스하였고, 오픈소스라면 누가 사용해도 문제가 없다고 생각했었다. 최근 오픈소스 제로데이 취약점, 오픈소스 소프트웨어 양극화 문제 등 다양한 이슈들로 인해 관심을 갖게 되었고, Github 하단에 작게나마 적혀있는 라이센스가 어떠한 영향을 끼치는지 궁금해졌다. 오픈소스 소프트웨어 취약점관리를 어떻게 하면 좋을까? 라는 생각에서 출발했는데, 오픈소스 소프트웨어 라이센스 관련 이슈도 보안담당자라면 점검하고 사전에 대응해야하지 않을까? 라는 생각에 정리 겸 지식창고 내용들을 발췌하여 정리하였다. ⚙ 오픈소스는 뭐지? 어떤 소프트웨어 프로그램을 개발하는 과정에 필요한 소스 코드나 설계도를 누구나 접근해서 열람할 수 있도록 공개..