[질문] 요즘은 오픈소스 복잡도가 너무 높아져, 보안이나 운영 관점에서 많은 이슈들이 생겨나고 있는 것 같습니다. 이 때문에 SBOM 같은 새로운 거버넌스 체계도 점차 확산되는데, 국내 시장에서 SBOM의 활용도나 오픈소스 거버넌스 측면에서의 도입효과는 어떨지 궁금합니다
국내 시장에서 SBOM 및 오픈소스 거버넌스 도입의 잠재적 효과를 기대할 수 있을거라 생각됩니다. 그중, 투명성이 우선시 될거 같습니다. SBOM을 통해 소프트웨어에 포함된 모든 컴포넌트와 그 관련 정보를 명확히 파악할 수 있게 되므로 사용자는 어떠한 출처의 요소를 사용하는지 확인 할 수 있습니다. 또한, 취약점이 노출된 요소가 있을경우 빠르게 영향을 평가할 수 있어서, 보안에 대한 관리성을 챙기실 수 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 요즘은 오픈소스 복잡도가 너무 높아져, 보안이나 운영 관점에서 많은 이슈들이 생겨나고 있는 것 같습니다. 이 때문에 SBOM 같은 새로운 거버넌스 체계도 점차 확산되는데, 국내 시장에서 SBOM의 활용도나 오픈소스 거버넌스 측면에서의 도입효과는 어떨지 궁금합니다