 |
한국정보보호산업협회(KISIA)가 오는 18일까지 소프트웨어 자재명세서(SBOM) 자동생성 도구에 대한 4차년도 실증 참여기업을 모집한다고 2일 밝혔다. 모집대상은 정보보호기업, 일반 정보기술(IT)기업과 의료기기 제조업체다.
기초실증 트랙에선 △SBOM 생성과 컴포넌트 분석 △공급망보안의 필요성과 SBOM 활용방안 분석 △국제 공급망보안 규제 대응방안 수립을 진행한다. 또 심화실증 트랙에선 △SBOM 생성과 컴포넌트 분석 △취약점 확인과 조치방안 검토 △VEX 문서를 통한 취약점 관리방안 △공급망보안 관리방안 수립을 진행한다.
KISIA는 고려대 소프트웨어보안연구소(CSSA), 강원대 산학협력단, 한국과학기술원(KAIST)과 함께 과학기술정보통신부·정보통신기획평가원(IITP)의 '소프트웨어(SW) 공급망 보안을 위한 SBOM 자동생성 및 무결성 검증기술 개발' 과제에 공동 연구기관으로 선정돼 2022년부터 연구 중이다.
참여신청은 KISIA 웹사이트에서 받는다.
성시호 기자 shsung@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.