'Syft'를 사용해 디지털 의료기기 SBOM 구현

안녕하세요! 오늘은 디지털 의료기기 앱 ‘Trost’를 가상환경에 저장하고 분석하는 과정을 자세히 살펴보겠습니다. 이 과정을 통해 소프트웨어 구성 요소를 안전하게 관리하는 데 필요한 중요한 정보들을 얻게 될 것입니다.  SBOM 구현을 진행하기 위한 가상 환경 구성은 Linux 가상환경에서 진행했다.   리눅스 환경에서의 SBOM(Software Bill of Materials) 구현을 성공적으로 수행하기 위한 단계로, 우선 VMware를 활용하여 가상 환경을 구축하기로 결정했다. 이에 따라 최신 버전의 우분투를 선택하여 가상 머신을 설정하였으며, 이 가상 머신 위에 다수의 개발 도구와 라이브러리를 설치하여 개발 환경을 최적화하였다.  SBOM 구현을 위해 설치한 여러 도구와 라이브러리 나타낸다. fab..

2024.11.27