SBOM의 느린 상승이 AI의 빠른 발전을 충족합니다
사이버보안 전문 정보
오픈 소스 구성 요소는 거의 모든 최신 소프트웨어를 구동하지만 심각한 취약점을 숨기는 대규모 코드베이스에 깊이 묻혀 있는 경우가 많습니다. 수년 동안 소프트웨어 자재 명세서(SBOM)는 이러한 숨겨진 위험을 밝히는 보안 커뮤니티의 핵심 도구였습니다. 그러나 미국과 유럽의 정부 발전에도 불구하고 민간 부문의 SBOM 채택은 여전히 부진합니다. 이제 일부 전문가들은 AI 지원 코딩의 급속한 증가로 인해 소프트웨어 공급망을 보다 투명하게 만들려는 노력이 곧 무뎌질 수 있다고 경고합니다. Knostic의 최고 AI 책임자인 Sounil
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
오픈 소스 구성 요소는 거의 모든 최신 소프트웨어를 구동하지만 심각한 취약점을 숨기는 대규모 코드베이스에 깊이 묻혀 있는 경우가 많습니다. 수년 동안 소프트웨어 자재 명세서(SBOM)는 이러한 숨겨진 위험을 밝히는 보안 커뮤니티의 핵심 도구였습니다. 그러나 미국과 유럽의 정부 발전에도 불구하고 민간 부문의 SBOM 채택은 여전히 부진합니다. 이제 일부 전문가들은 AI 지원 코딩의 급속한 증가로 인해 소프트웨어 공급망을 보다 투명하게 만들려는 노력이 곧 무뎌질 수 있다고 경고합니다.
상세 분석
Knostic의 최고 AI 책임자인 Sounil Yu는 CyberScoop과의 인터뷰에서 “저는 SBOM의 강력하고 강력한 지지자입니다. 그러나 우리가 노력해 온 모든 것을 근본적으로 훼손하는 새로운 일이 일어나고 있습니다”라고 말했습니다. “AI 코딩 시스템이 생성할 [취약성이 없는 소프트웨어 패키지]의 종류가 거의 무한대에 달할 것으로 예상되는 것은 먼 미래가 아닙니다.” Yu의 낙관적인 비전은 일부 사람들이 공유하고 있지만 많은 베테랑 SBOM 및 소프트웨어 보안 전문가들은 AI가 취약성이 없는 소프트웨어를 생산할 수 있는 날은 결코 없을 것이라고 말하면서 일축적으로 거부했습니다. Sonatype의 공동 창립자이자 CTO인 Brian Fox는 CyberScoop과의 인터뷰에서 “사람들은 오픈 소스 종속성이 없거나 재사용되는 종속성이 없는 미래를 상상하고 있습니다. 따라서 코드의 모든 부분이 맞춤형이므로 SBOM에 넣을 것이 아무것도 없습니다.”라고 말했습니다.
정리
“내 생각엔 그건 좀 미친 것 같아.” SBOM 정책은 Joe Biden 대통령의 행정 명령에 따라 개발되었으며, NTIA(National Telecommunications and Information Administration)는 2021년 7월 미국 정부의 첫 번째 공식 소프트웨어 SBOM 문서인 SBOM(소프트웨어 자재 명세서의 최소 요소)을 발표했습니다. 이후 이러한 기본 노력은 CISA(사이버보안 및 인프라 보안국)로 이관되었습니다. SBOM의 “아버지”로 널리 알려져 있으며 해당 문서 작성을 주도한 Allan Friedman에 따르면 Biden의 명령은 FAR [연방 획득 규정]에 따라 연방 정부 공급업체에 대해 SBOM을 의무화하도록 의도된 것이 분명했습니다. 이는 연방 정부에 판매하려는 모든 소프트웨어 제공업체를 위한 투명성 기반을 마련할 수 있었습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.