소프트웨어 공급망 보안, 오픈소스 거버넌스, AI 보안에 대한 관찰·해설·실천.
코드가 AI에 의해 대량 생산되고 의존성이 Agent에 의해 자동으로 끌려오는 시대, 기존의 '스캔하고 인벤토리화' 패러다임은 무너지기 시작한다. 보안은 사후에서 생산의 순간으로 옮겨가야 한다.
많은 팀이 SBOM을 '제출할 서류'로 취급한다. 하지만 가치 있는 SBOM은 의사결정을 이끈다——어떤 취약점이 악용 가능한지, 어떤 의존성을 먼저 고칠지, 어떤 라이선스가 리스크를 안고 있는지.