K쉴드 주니어 수업 정리

프로젝트 주제 선정과정

ilsancityboy 2024. 9. 1. 18:59

1. 공급망 관리 문제 해결을 위한 SBOM 개발

 

sbom 파악 자동화 및 시각화 

개요 및 정리 : SBOM 은? -  소프트웨어를 구성하는 모든 구성 요소에 대한 정보를 포함하는 문서
주제를 선정할때 목적으로는 SBOM을 파악하고 자동화하여 구성요소를 알아보기 쉽게 시각화, +추가 요소로는 해당 정보에 대한 취약점등 까지도
시각화시켜 보기쉽게 자동으로 생성하는 프로그래밍이 최종목표.

+알아본 결과로는 상용화된 단계에선
Synopsys Black Duck : SBOM  자동생성 및 시각화 , 구성요소 라이선스 및 취약성을 자동으로 분석, 이또한 대시보드를 통해 결과를 보여줌
참고자료:
https://www.lsware.com/resource/download/blackduck-sca-kr_LSware.pdf;jsessionid=15361EBE256D6CC113E8817B7115D1B6


https://www.youtube.com/watch?v=NyU7EtgnnFc (블랙덕의 기능중 SBOM 자동구축하는 요약영상)

 

 

 

 



JFrog Xray: JFrog Xray는 소프트웨어 아티팩트의 보안 분석을 지원하며, SBOM을 자동으로 생성하여 시각화
CI/CD 파이프라인과 통합되어 소프트웨어 배포 전에 취약성을 탐지하고 차단하는 기능을 제공
참고자료:
https://www.slexn.com/product/jfrog/

이미 상용화 된 것이 많고 구체적으로 잘 개발 되어 있어 우리가 만드는것과 차별점을 크게 느끼지 못할 것 같음.

https://www.youtube.com/watch?v=NyU7EtgnnFc (블랙덕의 기능중 SBOM 자동구축하는 요약영상)

+ 난이도가 좀 많이 있어보임

+ 이를 기반으로 더 혁신적이거나 특정한 기능을 추가하는 프로젝트를 계획해야 해당 주제로 선정가능 할 것으로 보임.

 

 




2. 개인정보 국외 이전 감시 솔루션

+(정확히 목표를 제가 착각할순 있습니다! 주제만 보고 목표점을 생각해 정리해본 바로는)
클라우드 서비스나 데이터 센터를 사용하여 개인정보를 해외로 이전할 때, 
개인정보가 적절히 보호되고 있는지 감시하고 관리하는 솔루션을 개발.

장점으론 각국의 데이터 보호 규정에 따라 
해당 국가의 규정이 어떻게 적용
데이터가 안전하게 보호되고 있는지 실시간으로 모니터링
데이터를 추적하고, 규정을 준수하지 않는 경우 적절한 대응

+ 찾아본 바로는 이또한 상용화된게 상당히 많습니다 ㅠㅠ..

IBM Guardium

Microsoft Azure Information Protection (AIP)
데이터를 분류하고 보호하는 기능을 제공하며, 데이터가 국외로 이전될 때에도 보호 및 추적 기능을 제공
관련 자료 : https://blogs.microsoft.com/eupolicy/2020/07/16/assuring-customers-about-cross-border-data-flows/




Symantec Data Loss Prevention (DLP)
데이터 유출을 방지하는 솔루션. 데이터가 외부로 유출되거나 국외로 이전될 때 이를 감시하고 차단

이외에 McAfee DLP 솔루션 , Forcepoint DLP 등등 존재.


'K쉴드 주니어 수업 정리' 카테고리의 다른 글

진단 실습  (2) 2024.09.28
유닉스 보안 진단 가이드: 항목별 설정 체크  (1) 2024.09.16
5일차  (0) 2024.08.26
4일차  (0) 2024.08.21
3일차  (0) 2024.08.21