과거에 암호화 서명과 독점적인 Deep SBOM 기술을 사용하여 소스 코드 수준의 보안을 제공하는 소프트웨어 배포 시스템인 AnyTree의 출시에 대해 보도한 바 있습니다.
AnyTree는 GitHub 및 GitLab과 같은 인기 있는 Git 리포지토리를 지원하므로 개발자가 기존 워크플로를 유지하고 보안을 보장할 수 있습니다. 그리고 Deep SBOM 기술은 소프트웨어 재현성 및 검증 가능성 문제를 해결합니다.
기존의 정적 소프트웨어 사양(SBOM)과 달리 Deep SBOM은 전례 없는 수준의 투명성을 제공합니다. 각 단계, 리소스 및 종속성을 자세히 설명하여 소프트웨어 아티팩트가 정확하게 재생산되도록 합니다.
이 프로세스는 불일치, 취약성 및 수동 감사의 필요성을 최소화하여 수동 및 자동 보안 검토 간의 격차를 해소합니다.
GitHub에서 AnyTree를 사용하려면:
⏺1️⃣ AnyTree 저장소 복제
⏺2️⃣ «make install» 명령 실행
⏺3️⃣ Python 스크립트로 SBOM 생성
🔵4️⃣ 생성된 SBOM을 사용하여 애플리케이션 빌드
Deep SBOM 기능은 모든 Git 사용자에게 확장되어 일부 GOSH 기능이 사용되지 않더라도 보안이 향상됩니다.
AnyTree의 핵심 철학은 신뢰 원칙을 기반으로 하여 개발자가 신뢰할 수 있는 인프라를 기반으로 하는 신뢰가 필요없는 서명 및 불변 어셈블리를 활용할 수 있도록 합니다.
🛡 이 접근 방식은 소프트웨어 공급망에 추가 보안을 제공하여 오류 및 침입을 즉시 인식할 수 있도록 합니다.
🔗 자세한 내용은 본 기사에서 보실 수 있습니다.