μΌμμμμ OSC&R: κ°μ₯ μΌλ°μ μΈ μννΈμ¨μ΄ 곡κΈλ§ λ ΈμΆμ λν μλ‘μ΄ κ΄μ
μ΄ μ΅μ΄μ μ°κ΅¬ λ³΄κ³ μλ μννΈμ¨μ΄ 곡κΈλ§ 곡격μ μ΄μ μ λ§μΆ μ μμ μΈ νλμ κ²½ν₯κ³Ό ν¨ν΄μ μλ³ν©λλ€. μ°κ΅¬νμ μλ§ κ°μ μ μ₯μ, ν΄λΌμ°λ λ°°ν¬ μ ν리μΌμ΄μ λ° μ‘°μ§μμ μμ΅ κ°μ μννΈμ¨μ΄ 곡κΈλ§ 보μ κ²½κ³ λ₯Ό λΆμνκ³ μ΄λ₯Ό OSC&R(Open Software Supply Chain Attack Reference) νλ μμν¬μ λμ‘°νμμ΅λλ€.
μ λμκ° μννΈμ¨μ΄ 곡κΈλ§μ 곡격 νλ©΄μ μ΄λ»κ² νμΈνκ³ νμ μΌλ‘ μΌλμ§ μμ보μμμ€. μ΄ λ³΄κ³ μμ ν΅μ°°λ ₯μ AppSec, DevOps λ° μ ν 보μ νμ΄ μννΈμ¨μ΄ κ°λ° νκ²½μ μ½μ μ λ ν¨κ³Όμ μ΄κ³ ν¨μ¨μ μΌλ‘ μΈμνκ³ μ°μ μμλ₯Ό μ§μ νλ©° μμ ν μ μλ κΈ°λ°μ μ 곡ν©λλ€.
