S(*). Architect

  • 홈
  • 태그
  • 방명록

slsa 1

Supply Chain 보안

학습 목표소프트웨어 공급망 위협(의존성·빌드·레지스트리·CI)을 설명할 수 있다.SBOM의 목적·형식(CycloneDX·SPDX)·생성·활용을 설명할 수 있다.SLSA 레벨과 빌드 출처(provenance)·무결성 개념을 설명할 수 있다.의존성·컨테이너 스캔을 16편 CI 게이트에 통합하는 패턴을 설명할 수 있다.아티팩트 pin·서명(digest·cosign) 개요를 설명할 수 있다.문제 상황log4j CVE — transitive 의존성 어디 쓰는지 모름·패치 수개월npm 패키지 탈취 — maintainer 계정 해킹·악성 버전 배포GitHub Action @main — 공급망 공격 시 빌드 파이프라인 침해베이스 이미지 latest — 프로덕션 에 알 수 없는 OS CVE 누적12편 vulnerable..

애플리케이션 보안 2026.07.05
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26) N
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

DevOps, 아키텍처, security, network, MSA, 네트워크, Database, Architecture, elasticsearch, 데이터베이스, elasticcloud, aws, IaC, elk, 보안, observability, 운영체제, 관측성, kubernetes, Operation System,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바