1. 소프트웨어 자재명세서, SBOM의 개요
- 소프트웨어 개발 전 과정에서 사용된 패키지 및 구성요소 등을 공식적으로 포함하는 명세서
2. SBOM의 개념도 및 구성요소 설명
1) SBOM의 개념도
- 개발 전 과정에서 사용된 구성요소를 모두 SBOM으로 나열
2) SBOM의 구성요소 및 상세설명
| 구성요소 | 구분 | 상세설명 |
| 가. 공급자명 | - 업체 및 사람 | - 구성요소를 정의하는 주체 |
| 나. 컴포넌트명 | - 각 항목의 이름 | - 최초 정의된 SW 단위 명칭 |
| 다. 고유식별자 | - UUID | - 구성요소 식별 및 DB조회키 |
| 라. 의존관계 | - 구성요소간 종속성 | - 업스트림 구성요소 S, Y관계 명시 |
| 마. 라이선스 | - 라이선스 유형 | - 사용된 SW의 포함된 라이선스 |
- 새로운 SW버전마다 SBOM 최신 상태로 갱신 및 유지 "끝"
'ITPE > 소프트웨어공학' 카테고리의 다른 글
| ISO/IEC 25000 (0) | 2022.12.11 |
|---|---|
| SLA(Service Level Agreement) (0) | 2022.12.11 |
| 정보시스템 감리와 사업관리위탁(PMO) 비교 (0) | 2022.11.28 |
| 프로젝트 위험관리 (0) | 2022.11.28 |
| 코드 난독화(Code Obfuscation) (0) | 2022.11.27 |
