웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

Q

[질문] Chainguard 기반의 DevSecOps로 전환할 때 개발팀과 보안팀 간의 업무 방식이나 책임 분담에 있어 가장 크게 달라지는 부분은 무엇일까요?

비회원 박선희 2025-11-27 14:11
A

기존의 가지고 계신 CI/CD프로세스에 잘연결이 될수 있기때문에 크게 변경되는 부분은 없습니다

비회원 TETRIOUS 2025-11-27 14:12
A

보안팀은 Chainguard 에서 제공되는 이미지에 CVE 존재 여부에 대해서 검토하는 것을 중점으로 하고, 개발팀은 제공받은 이미지 위에 주요 업무인 개발 코드를 얹는 작업이 주가 될 것으로 생각됩니다.

TETRIOUS TETRIOUS 2025-11-27 14:15
Q

[질문] Chainguard 이미지가 제공하는 minimal base OS 구조가 CVE 발생 빈도를 어떻게 구조적으로 감소시키는 건가요?

비회원 여현동 2025-11-27 14:09
A

최소한의 package만을 가지고 이미지를 만들기때문에 최소화가 가능합니다. 불필요한 표면을 제거 시켜서 보안위협을 줄입니다

비회원 TETRIOUS 2025-11-27 14:10
Q

[질문]Chainguard의 자동 리빌드 시스템이 CVE 패치를 감지하는 기준(CVE DB, upstream release 등)은 무엇이며, 실무에서 false positive 또는 false negative를 방지하기 위한 보증 체계는 어떻게 구성되어 있나요?”

비회원 신유진 2025-11-27 14:08
A

Upstream에서 변경된 사항을 Chainguard Factory에서 자동 감지합니다.

TETRIOUS TETRIOUS 2025-11-27 14:10
A

Sigstore 프로젝트의 핵심 구성요소 중 하나로 컨테이너 이미지나, SBOM, Provenance 등 소프트웨어 아티팩트에 디지털 서명을 부여하는 도구입니다. 쉬게 말해서, “이 이미지는 신뢰할 수 있는 주체가 만든 진짜다”라는 것을 증명하는 “디지털 서명 도구” 입니다. Chainguard는 Cosign을 표준 서명 체계로 채택하고 있습니다. 그래서 고객은 다음을 보장 받음. 무결성: 이미지가 빌드 이후 변조되니 않았음을 증명 출처: Chainguard Factory에서 생성된 정품임을 증명 추적성: 이미지가 어떤 소스와 빌드 환경에서 만들어졌는지 확인 가능.

TETRIOUS TETRIOUS 2025-11-27 14:12
Q

[질문] 1. Chainguard 이미지/컴포넌트는 기존 컨테이너 이미지 대비 어떤 구조적 차이를 통해 CVE Zero 수준을 실현하는지? 2. 실제 운영환경(K8s·클라우드)에서 Chainguard를 도입할 때, 기존 DevSecOps 파이프라인과의 통합 방식 및 운영 부담은 어떻게 줄일 수 있는지? 3. Chainguard 기반 CVE Zero 전략이 공급망 공격(Supply Chain Attack)에 대해 어느 범위(서명 및 검증, Build provenance, SBOM 변경 감지 등)까지 방어 가능한지?

정광진 정광진 2025-11-27 14:07
A

네 좋은 질문이십니다. 본 세션을 들어보시면 답변이 있습니다.

비회원 TETRIOUS 2025-11-27 14:08
Q

안녕하세요?

비회원 안기주 2025-11-27 13:46

아직 답변이 없습니다

Q

설문은 어디있나요?

안경수 안경수 2025-11-26 15:12

아직 답변이 없습니다

Q

비회원 최형은 2025-11-26 14:58

아직 답변이 없습니다

Q

[질문] 실시간 차단 시 애플리케이션 장애를 유발할 수 있는데, DSF는 이를 피하기 위한 Fail-safe 구조를 어떻게 설계하나요?

비회원 최성태 2025-11-26 14:56

아직 답변이 없습니다

Q

[질문] 실시간 차단 시 애플리케이션 장애를 유발할 수 있는데, DSF는 이를 피하기 위한 Fail-safe 구조를 어떻게 설계하나요?

비회원 최성태 2025-11-26 14:56

아직 답변이 없습니다

Q

[질문] 데이터 접근 모니터링을 고객사에 도입하여 적용시 초기 커스터마이징 요소가 발생하는 지요, 발생한다면 그 소요공수는 얼마큼인지요

비회원 엄주현 2025-11-26 14:56

아직 답변이 없습니다

Q

[질문] 차단과 중단 행동이 실시간 서비스에 영향을 줄 경우, 어떤 기준에 따라 대응 강도를 동적으로 조절하나요?

비회원 김정숙 2025-11-26 14:55

아직 답변이 없습니다

Q

[질문] 마이크로서비스 환경에서 서비스 계정이 호출하는 DB/스토리지 접근을 인간 사용자 식별로 변환하기 위한 Traceability는 어떤 방식으로 구현하나요?

비회원 김정숙 2025-11-26 14:54

아직 답변이 없습니다

Q

[질문] 대규모 데이터 유출 시나리오에서 DAM/FAM 로그가 어떤 방식으로 법적 증거력을 확보하는지요?

비회원 최형은 2025-11-26 14:54

아직 답변이 없습니다

Q

[질문] 사용자 세션을 종료하지 않고 권한만 즉시 축소하는 기능이 가능한지요?

신익주 신익주 2025-11-26 14:53

아직 답변이 없습니다

Q

[질문] 로그 수집저장 비용이 커질 때, 장기 보관 전략 압축, 요약, 샘플링 등은 어떤 방식으로 마련할 수 있는지요?

비회원 최성태 2025-11-26 14:53

아직 답변이 없습니다

Q

[질문] Low-and-slow exfiltration처럼 장기간에 걸친 교묘한 유출 시나리오를 어떤 방식으로 분할연결추적하는지요?

비회원 최형빈 2025-11-26 14:52

아직 답변이 없습니다

Q

[질문] 개발자가 DB 스키마 변경, 대량 마이그레이션 등을 수행할 때 정상 업무로 오탐을 피하기 위한 정책 설계법은 무엇인지 궁금합니다.

비회원 최형빈 2025-11-26 14:52

아직 답변이 없습니다

Q

[질문] 데이터 접근 모니터링과 SIEM/SOAR 통합 시, 불필요한 중복 알림을 줄이기 위한 추천 Rule Set이나 Best Practice가 있는지요?

비회원 김정숙 2025-11-26 14:52

아직 답변이 없습니다

Q

[질문] FAM으로 파일 접근 이력을 추적할 때, 실제 파일 이름이 변경되거나 암호화되어도 동일 파일로 인식할 수 있나요?

비회원 방성현 2025-11-26 14:52
A

변경된 이름에 대해서도 탐지가 가능합니다.

탈레스 탈레스 2025-11-26 14:53
Q

[질문] 실제 내부자 사고가 발생했을 때 DSF 기반의 조사 절차는 어떤 단계로 구성되나요?

비회원 최성태 2025-11-26 14:52

아직 답변이 없습니다

  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved