Axis Communications는 대부분의 Axis 장치에서 사용되는 Linux 기반 운영 체제인 AXIS OS용 소프트웨어 구성품 명세서(SBOM)를 발표했습니다. 그 목표는 주로 고객, 보안 연구원 및 당국을 위해 사이버 보안에 초점을 맞추고 투명성을 개선하는 것입니다.
AXIS OS 11.2의 2023년 1월 릴리스부터 모든 AXIS OS 릴리스는 CycloneDX 형식의 SBOM으로 보완됩니다. 각 SBOM은 AXIS OS 릴리스를 구성하는 모든 OpenSource 및 Axis 고유 소프트웨어 구성 요소를 투명하게 나열할 것입니다. 처음에는 현재 라이센싱 및 기술 제한으로 인해 사전 컴파일된 번들 및 타사(서드파티) 독점 구성 요소 및 종속성이 있는 Axis 독점 구성요소가 제외될 것입니다. Axis는 향후 릴리스에 이러한 구성 요소를 포함하도록 노력할 것입니다.
그렇다면 SBOM이란 무엇일까요? 제조 또는 엔지니어링 BOM과 마찬가지로 소프트웨어 BOM은 소프트웨어 제품(이 경우 Axis OS)을 구성하는 데 필요한 모든 구성 요소의 광범위하고 상세한 목록입니다. 또한 SBOM은 식품 패키지의 재료 목록과 비교할 수 있습니다. 항목의 재료를 알면 구매하려는 제품을 정확히 알 수 있습니다. 이 원리는 소프트웨어에 대해서도 동일합니다.
SBOM은 다음을 이용할 수 있는 이점이 있습니다:
- 제품을 구성하는 모든 구성 요소(버전 포함)의 목록
- 소프트웨어 서플라이 체인의 투명한 재고
- 구성 요소에 영향을 줄 수 있는 알려진 취약점에 대한 통찰
- 공급업체가 적용한 사이버 보안 모범 사례에 대한 통찰
- 취약성 평가, 위협 분석 및 수정 계획을 전문으로 하는 서드파티를 위한 유용한 정보
Axis Communications의 CTO인 Johan Paulsson은 "Axis는 장기적인 사이버 보안이 신뢰와 투명성을 기반으로 구축된다고 믿습니다. AXIS OS용 SBOM을 공급하는 것은 고객에게 Axis 제품에 대한 투명한 정보를 제공하려는 노력의 또 다른 구성 요소입니다"라고 말합니다.
AXIS OS용 SBOM에 액세스하려면 사용자는 www.axis.com에서 AXIS OS를 다운로드하는 표준 절차를 따라야 합니다. 새 링크를 통해 사용자는 SBOM을 다운로드하고 볼 수 있습니다. 그런 다음 텍스트 편집기에서 열어 SBOM에 포함된 모든 정보에 액세스할 수 있습니다.
Axis Communications는 향후 다른 Axis 제품에 SBOM을 적용하고 제공할 수 있는 방법을 모색하고 있습니다.