SBOM

신뢰를 넘어 증명으로: 쿠버네티스 공급망 보안(SSCS)과 SBOM 실무 가이드

작성자:
신뢰를 넘어 증명으로: 쿠버네티스 공급망 보안(SSCS)과 SBOM 실무 가이드

소프트웨어 공급망 보안(SSCS), 왜 지금 당장 시작해야 할까요? 1단계: 투명한 설계도, SBOM(Software Bill of Materials) 자동화하기 2단계: 디지털 인감 증명, Cosign을 활용한 이미지 서명 3단계: 쿠버네티스의 문지기, 어드미션 컨트롤러로 강제하기 4단계: SLSA 프레임워크로 보안 수준 체계화하기 5단계: 실전 적용 시나리오 – AWS와 GCP 환경에서 결론: 보안은 ‘속도’를 늦추는 것이 아니라 ‘안전’하게 달리기 위한 것

보안의 새로운 흐름, 소프트웨어 공급망 보호를 위한 ‘SBOM’ 완벽 활용법

작성자:
보안의 새로운 흐름, 소프트웨어 공급망 보호를 위한 ‘SBOM’ 완벽 활용법

보안의 세계는 정말 빠르게 변하죠? 어제의 완벽한 방패가 오늘의 구멍이 되기도 하는 이 흥미진진하고도 치열한 곳에서, 오늘은 여러분의 코드를 더욱 단단하게 만들어줄 아주 중요한 개념을 가져왔어요. 😊 최근 보안 업계에서 가장 뜨거운 감자는 단연 ‘공급망 보안(Supply Chain Security)’이에요. 우리가 직접 짠 코드뿐만 아니라, 우리가 가져다 쓰는 오픈소스 라이브러리나 외부 모듈을 통해 위협이 침투하는 것을 막는 … 더 읽기