개요SBOM VEX Automation은 소프트웨어 공급망의 보안 취약점을 자동으로 식별하고, 해당 취약점이 실제로 제품에 영향을 미치는지를 VEX(Vulnerability Exploitability eXchange)를 통해 판별·자동화함으로써, SBOM(Software Bill of Materials)의 실효성과 대응 속도를 높이는 전략이다. 공급망 보안, DevSecOps, 취약점 리스크 관리에 있어 필수적인 자동화 컴포넌트로 부상하고 있다.1. 개념 및 정의SBOM VEX Automation은 SBOM 내 포함된 모든 구성 요소에 대해 발견된 취약점 정보를 수집하고, 각 취약점이 실제 악용 가능한지 여부를 자동 판단하여 VEX 문서로 생성 및 업데이트하는 일련의 자동화된 보안 프로세스이다.목적: 불..
