NEWSkillSec — AI Skill 보안을 '악성코드 탐지'에서 '능력 감사'로SkillSec자세히 보기 →
INSIGHTS

인사이트

소프트웨어 공급망 보안, 오픈소스 거버넌스, AI 보안에 대한 관찰·해설·실천.

트렌드

AI가 소프트웨어 공급망을 다시 쓰고 있다——보안은 따라잡을 수 있는가?

코드가 AI에 의해 대량 생산되고 의존성이 Agent에 의해 자동으로 끌려오는 시대, 기존의 '스캔하고 인벤토리화' 패러다임은 무너지기 시작한다. 보안은 사후에서 생산의 순간으로 옮겨가야 한다.

딥다이브

SBOM은 컴플라이언스 체크리스트 그 이상이다

많은 팀이 SBOM을 '제출할 서류'로 취급한다. 하지만 가치 있는 SBOM은 의사결정을 이끈다——어떤 취약점이 악용 가능한지, 어떤 의존성을 먼저 고칠지, 어떤 라이선스가 리스크를 안고 있는지.