소개 직전 Dependency-track 구축 이후, 본격적으로 SBOM 수집을 해보려합니다. 먼저 kubernetes 에 구동되고 있는 Application 들에 대한 SBOM 을 주기적으로 수집하여 Dependency-track 에서 통합 관리 가능하도록 구축하려 합니다. 이를 위해 sbom-operator 를 활용할 것이며, Github repository 와 Dependency-track 을 아래와 같이 연동하여 SBOM 을 통합관리합니다. sbom-operator 란? sbom-operator 는 Kubernetes Cluster 의 모든 Image 에 […]