거누의 개발노트

✨ 1. 서론최근 SolarWinds 해킹 사건이나 Log4j 취약점 사태와 같은 소프트웨어 공급망 공격이 증가하면서, 소프트웨어 구성 요소를 투명하게 관리하고 보안 취약점을 신속히 대응할 수 있는 체계가 중요해졌습니다.이 문제를 해결하기 위한 핵심 방안이 **SBOM(Software Bill of Materials)**입니다.SBOM은 **소프트웨어의 "재료 명세서"**로, 해당 소프트웨어가 **어떤 구성 요소(라이브러리, 모듈, 오픈소스 등)**로 이루어졌는지 목록화하여, 보안성, 취약점 관리, 라이선스 검증을 강화하는 역할을 합니다.본 답안에서는 SBOM의 개념, 구성 요소, 필요성, 실무 적용 방안을 분석하겠습니다.🔍 2. 본론🛠️ 2.1 SBOM(Software Bill of Material..