프로그램



    
  1. Home
  2. 프로그램  /   강연 정보
Track D 강연시간 : 2023.9.19 15:20 ~ 16:00
사이버 보안 규제 강화가 AppSec에 미치는 영향 mail share facebook share twitter share linkedin share band share kakao

시높시스 코리아
정성훈 부장

글로벌로 사이버 공격으로 인한 비용이 매년 증가 추세에 있습니다. 이에 미국은 사이버 보안 강화를 위한 행정명령(EO 14028), 유럽은 사이버 복원력 법(Cyber Resilience Act)을 통해 사이버 보안의 환경을 변화시키려 하고 있습니다. 이런 환경적 변화가 애플리케이션 보안 전문가들에게는 어떤 영향을 미치는지 그리고 어떤 준비를 해야 하는지 살펴보도록 하겠습니다.

- 미국 보안 규제 동향
- 유럽 보안 규제 동향
- 사이버 보안 규제 강화에 따라 AppSec 전문가들이 준비해야 할 것



강연자료 다운로드

소프트플로우

Black Duck (SBOM 및 오픈소스 리스크 관리)

Black Duck은 애플리케이션 및 컨테이너에서 오픈 소스를 사용함으로써 발생하는 보안, 라이선스 컴플라이언스 및 코드 품질 위험을 관리하는 통합 솔루션입니다.
Black Duck을 통해 코드 내용을 파악하여 정확한 SBOM(소프트웨어 Bill of Materials) 구축할 수 있습니다.


전화 : 070-7724-2752


이메일 : info@softflow.io


홈페이지 : https://www.softflow.io/products/software-risk-analysis/black-duck/


관련 뉴스


다운로드


신*식(***-****-9585)    2023.09.19 15:52

오픈소스 버전만 보고 취약점이 있다고 판단하는데 제약조건에 의해 재현이 안되면 어떻게 해야 할까요?이것도 문제로 보고 고쳐야 할까요? Cve가 있다고 모두 위험하다고 판단하기에는 현실성이 떨어지는게 아닌가 싶습니다

서*희(***-****-9216)    2023.09.19 15:50

솔루션으로 관리하는데 제약사항이 있는지요?

강*창(***-****-2421)    2023.09.19 15:41

유럽에 납품되는 디지털 제품에 소프트웨어 구성요소 명세서(SBOM) 작성 의무화와 같은 기본적인 사이버 보안 요구 사항들이 있는데 추후 SBOM 의무화가 될 경우 기관내 정보보호담당자는 소수일텐데 손쉽게 대응할 방안이 있을까요?