소프트웨어 공급망은 오픈 소스 패키지와 IaC(Infrastructure as Code) 템플릿과 같은 소프트웨어 구성 요소는 물론 버전 관리 시스템(VCS)과 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인과 같은 기본적인 제공 파이프라인 등으로 구성됩니다.
소프트웨어 공급망은 전매특허 코드와 직접적으로 연결되며 중요한 데이터와도 매우 가깝기 때문에, 보안을 확보하는 것이 매우 중요합니다. 최근 소프트웨어 공급망을 노린 공격 때문에 이 사실이 더욱 두드러졌는데, Gartner® 예측에 따르면 "2025년에는 전 세계 기업 중 45%가 소프트웨어 공급망을 공격당한 경험이 있을 것"이라고 합니다.1
이 체크리스트에서는 리스크를 더 신속하게 식별, 우선순위를 지정하고 해결하여 공급망 보안 공격을 방지하기 위해 고려해야 하는 7가지 주요 사항을 다룹니다.
공급망 보안 체크리스트를 다운로드하여 다음과 같은 정보를 확인하세요.