방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼이 2022년 12월 2일 자로 개정되었습니다.
기존 취약점 점검은 CWE658/659/660으로 진행했으나, 이번 개정을 통해 취약점 점검 목록에 보안약점 점검 목록 또한 검출에 대한 요구사항이 추가 되었습니다. 총 44개의 보안약점 점검 목록은 CWE항목으로 이루어져 있으며, CWE-22, CWE-59등 기존 항목과 중복되지 않는 새로운 항목들이 추가 되었습니다.
미국의 행정명령인 EO-14028을 통해 NIST를 포함한 여러 기관에 SW의 사이버보안 강화 요구 사항을 발표하였습니다. 소프트웨어 서비스 업체(소프트웨어를 개발 및 판매하거나 소프트웨어를 탑재한 제품을 판매하는 업체)는 미국 연방 기관에 판매하거나 제공하는 소프트웨어에 대해 SBOM을 제출할 것이 의무화하였습니다. 자세한 내용은 GRAMMATECH의 블로그를 통해 확인하실 수 있습니다.
* EO(Exexutive Order): 미국의 대통령 행정명령. 명령 즉시 실질적으로 법률과 동일한 효력이 발생
