디지털 생태계가 계속 확장되는 시대에는 단 하나의 취약점이 전체 시스템을 위협할 수 있습니다. 안전한 SW 공급망 보안체계를 구축하고 싶다면 본 가이드라인을 참고하시면 좋을 것 같습니다. 국제 동향부터 소프트웨어 자재 명세서(SBOM, Software Bill of Materials) 활용 사례, 취약점 관리 방안까지! SW 공급망 보안체계 구축을 위한 실질적인 방향성을 제시합니다.
본 매뉴얼은 자동차 사이버보안 국제 표준인 ISO/SAE 21434를 기반으로, 제어기 개발사가 TARA(위협분석 및 위험평가)를 효과적으로 수행할 수 있도록 실무가이드를 제공합니다. TARA 개념부터 아이템 정의, 실제 수행 단계를 구체적인 예시와 함께 소개하니 현업에서 참고하시기 좋을 것 같습니다. 😊
자동차 사이버위협에 공동 대응하기 위해 만든 글로벌 협의체 '오토아이삭'이 자동차 사이버보안 Best Practices Guides 최신판을 공개했습니다. 최신 규정·표준 및 업계 인사이트를 기반으로 재정비했으며, 요약본 외 사이버보안 관리 및 운영, 위험 및 규정 준수, 써드파티(3rd Party) 사이버보안 위험 관리 등에 대한 구체적인 가이드를 확인할 수 있습니다.
김인호 총경리가 ‘오토섹 2025’에서 GB 대응 전략을 발표하는 모습 (출처 = TAAS LABS)
페스카로가 ‘오토섹(AutoSec)’ 무대에 반년만에 다시 올랐습니다. 중국 사이버보안 법규인 'GB 44495-2024'의 시행이 9개월 앞으로 다가오며 업계의 이목이 집중된 가운데, 페스카로는 GB 대응 전략과 운영관리 혁신솔루션을 제시하며 글로벌 및 현지 완성차 제작사들의 높은 관심을 받았습니다. 😊
