안녕하세요,그로메트릭 입니다. 🐸 소프트웨어 공급망 보안과 컴플라이언스 전략이 빠르게 진화하고 있습니다. SBOM(소프트웨어 명세서)이 처음 주목받기 시작했을 때, 그 목적은 비교적 단순했습니다. "이 애플리케이션에 어떤 오픈소스 컴포넌트가 포함되어 있는가?"라는 질문에 답하는 것이었죠. 그러나 오늘날의 소프트웨어 생태계는 클라우드 서비스, API, 컨테이너, CI/CD 파이프라인, 그리고 AI/ML 모델까지 훨씬 복잡해졌습니다. SBOM은 이제 단순한 컴플라이언스 체크리스트를 넘어, 공급망 공격 대응, 규제 준수, 벤더 리스크 관리, 그리고 AI 거버넌스의 핵심 도구로 빠르게 자리를 잡아가고 있습니다. 특히 AI 기반 애플리케이션이 확산되면서, AI 모델과 데이터셋의 출처를 추적하는 AI BOM(인공..

더보기그로메트릭 네이버 블로그 확인하기!https://m.blog.naver.com/grometric/223975362887 SW 공급망 보안, 더 이상 선택이 아닌 이유안녕하세요 그로메트릭 입니다. 🐸 최근 IT 업계에서 더 이상 외면할 수 없는 화두, '소프트웨어 ...blog.naver.com 안녕하세요그로메트릭 입니다. 🐸​최근 IT 업계에서 더 이상 외면할 수 없는 화두, '소프트웨어 공급망 보안'에 대해 들어보셨나요?​최근 저희 그로메트릭의 김관영 대표님께서, 이 뜨거운 감자에 대해 국내 최고의 정보보호 전문 유튜브 채널 KISEC(한국정보보호교육센터)에 출연하여 깊이 있는 인사이트를 나누고 오셨는데요.복잡하고 어렵게만 느껴졌던 소프트웨어 공급망 보안의 모든 것을 전문가의 시선으로 알기..