ITPE * JackerLab

개요CycloneDX는 소프트웨어 구성 요소 목록(SBOM: Software Bill of Materials)을 정의하는 경량화된 표준 사양입니다. 특히 보안에 중점을 두고 설계되어, 오픈소스 및 상용 소프트웨어의 구성 요소, 라이선스, 취약점 정보를 투명하게 관리할 수 있도록 지원합니다. CycloneDX는 보안 사고 대응 속도 향상과 공급망 위험 감소에 효과적인 도구입니다.1. 개념 및 정의 항목 설명 비고 정의소프트웨어 구성요소 정보를 명세하는 SBOM 표준 사양OWASP 주도 개발목적소프트웨어 공급망 보안 및 투명성 확보취약점 관리 용이필요성정부 및 산업계의 SBOM 요구 증가 대응미국 행정명령 EO 14028 반영CycloneDX는 JSON, XML 등 다양한 포맷을 지원하며, 자동화된 보안..

개요PCI DSS(Payment Card Industry Data Security Standard) v4.0은 카드 결제 데이터를 보호하기 위한 국제 보안 표준의 최신 버전입니다. 글로벌 결제 환경의 변화에 대응하여 유연성과 보안 강화를 모두 반영한 구조로, 디지털 트랜잭션이 급증하는 시대에 조직의 보안 역량을 평가하고 향상시키는 핵심 기준으로 자리잡고 있습니다.1. 개념 및 정의PCI DSS는 Visa, MasterCard, American Express 등 주요 카드사가 결성한 PCI SSC(Payment Card Industry Security Standards Council)에서 제정한 표준으로, 카드 소유자 데이터 보호를 목적으로 하는 일련의 요구사항입니다.목적: 카드 소유자 정보 보호 및 데이..