채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 오픈소스 소프트웨어의 안전한 배포를 위한 효과적 보안 : Chainguard 로 구현하는 CVE Zero 전략

[질문] SBOM 자동 생성·서명 기능이 서플라이 체인 전 과정에서 취약점 탐지 정확도에 미치는 영향은 무엇인가요?

여현동 2025-11-27 14:15

빌드된 패키지의 내역을 알아야 하는건 매우 중요합니다. 그리고, 라이브러리 사용의 경우 존속성과 연계된 출처를 정확히 알아야 하고요. Chainguard는 모든 이미지에 SBOM을 포함하고, 출처가 검증된 패키지를 사용해서 소스코드로부터 CVE(취약점)를 제거하고 매일 리빌딩합니다. 이미지 제공전에 강화된, 깨끗한 이미지만 제공하게 됩니다. 취약점이 제거되면 탐지되지 않겠지요.

TETRIOUS 2025-11-27 14:33

[질문] SBOM 자동 생성·서명 기능이 서플라이 체인 전 과정에서 취약점 탐지 정확도에 미치는 영향은 무엇인가요?

Copyright @ 2021 (주)채널온티비 All rights reserved