Earticle

현재 위치 Home

[일반논문]

SBOM의 무결성 확보를 위한 스마트컨트랙트 블록체인 활용 방안 연구
How to Use Smart Contract Blockchain to Secure the Integrity of SBOM

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제13권 제2호 (2023.08)바로가기
  • 페이지
    pp.105-120
  • 저자
    정재은, 백남균
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A434623

※ 기관로그인 시 무료 이용이 가능합니다.

4,900원

원문정보

초록

영어
Currently, security for the software supply chain is required due to the increase in software using open source libraries. Policies and guidelines that require SBOM as a solution to software supply chain security are being presented. SBOM, which is a software bill of materials containing all information about software, provides visibility into software components and is used as a basis for understanding software vulnerabilities and risks. However, since it is not known whether the SBOM provided by the SW developer is the same document as the SBOM provided to the SW user, there is a shortage in verifying the integrity of the SBOM. In this paper, in order to apply integrity, a characteristic of blockchain, to SBOM, we use a smart contract blockchain that can store data, rather than a general blockchain that can only store cryptocurrency transaction history. Visibility of SW and software supply chain is secured by providing SBOM, and user's trust in SW can be improved by securing the integrity of SBOM.
한국어
현재 오픈소스 라이브러리를 사용한 SW 증가에 따른 소프트웨어 공급망에 대한 보안이 요구 되는 실정이다. 소프트웨어 공급망 보안의 해결책으로 SBOM을 요구하는 정책 및 지침이 제시되 고 있다. 소프트웨어에 대한 모든 정보들이 담겨있는 소프트웨어 자재명세서인 SBOM은 소프트 웨어 구성요소에 대한 가시성을 제공하고 소프트웨어의 취약성 및 위험을 이해하기 위한 기반으 로 사용되고 있다. 하지만, SW 개발사에서 제공하는 SBOM이 SW 사용자에게 제공되는 SBOM 과 동일한 문서인지 알 수 없기 때문에 SBOM에 대한 무결성을 검증하기에 부족함이 있다. 본 논문에서는 블록체인의 특성인 무결성을 SBOM에 적용하기 위해 암호화폐의 거래내역만 저장할 수 있는 일반 블록체인이 아닌 데이터 저장이 가능한 스마트컨트랙트 블록체인을 활용한다. SBOM 제공으로 SW 및 소프트웨어 공급망의 가시성이 확보되며, SBOM에 대한 무결성 확보를 통해 SW에 대한 사용자의 신뢰가 향상될 수 있다.

목차

요약
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 제안하는 기술
Ⅳ. 비교분석
Ⅴ. 결론
참고문헌
Abstract

키워드

오픈소스 소프트웨어 공급망 SBOM 무결성 스마트컨트랙트 블록체인 Open Source Software Supply Chain SBOM Integrity SmartContract Blockchain

저자

  • 정재은 [ Jung, Jae-Eun | 덕성여자대학교 디지털소프트웨어공학과 석사과정 ] 제1저자
  • 백남균 [ Baik, Nam-Kyun | 덕성여자대학교 디지털소프트웨어공학과 조교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제13권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.