이 리소스는 더 이상 사용할 수 없습니다.
Supermicro의 소프트웨어 보안팀은 다양한 마더보드 제품을 포함하여 Supermicro의 소프트웨어 및 펌웨어 제품 테스트를 담당합니다.
이와 관련하여 의료에서 자동차, 반도체에 이르기까지 다양한 산업에서 사용되는 각종 표준 안전 및 보안 표준을 준수해야 했습니다.
Supermicro는 다양한 소스 코드 스캔 도구를 사용하고 있었으며, 이를 위해 개발팀과 외부 타사 공급업체에 의존하고 있었습니다. 또한 소프트웨어 보안 적용 범위를 더욱 확대하기 위해 SBOM의 일부로 필요로 하는 최종 컴파일 된 펌웨어에서 직접 오픈소스 및 타사 라이선스 또는 모든 관련 취약점 목록을 포함하기로 결정했습니다.
또 다른 문제는 최종 제품에 실제로 영향을 미치지 않는 높은 오탐율로 인해 보안팀과 개발팀 모두 보안 관리와 관련하여 시간 낭비를 하고 있었습니다. Supermicro는 보안 및 컴플라이언스 테스트를 자동화하고 이를 개발에 통합함으로써 보안, 개발 및 컴플라이언스 팀 간의 프로세스 및 커뮤니케이션을 간소화할 수 있었으며 이를 통해 보안과 관련된 시간을 절약하고 SBOM 생성 속도를 높일 수 있었습니다.
- 공급 업체 :
- Cybellum
- 게시일 :
- 2023. 7. 25
- 발행일 :
- 2023. 7. 25
- 형식 :
- 유형 :
- 사례 연구
