소개 직전 Dependency-track 구축 이후, 본격적으로 SBOM 수집을 해보려합니다. 먼저 kubernetes 에 구동되고 있는 Application 들에 대한 SBOM 을 주기적으로 수집하여 Dependency-track 에서 통합 관리 가능하도록 구축하려 합니다. 이를 위해 sbom-operator 를 활용할 것이며, Github repository 와 Dependency-track 을 아래와 같이 연동하여 SBOM 을 통합관리합니다. sbom-operator 란? sbom-operator 는 Kubernetes Cluster 의 모든 Image 에 […]
SCA – OWASP Dependency-track 구축
소개 Open Source 의 활용이 증가 함에따라 보안적으로 SCA(Security Composition Analysis) 의 중요성이 커지고 있습니다. SCA 를 이용하면 Open Source 라이브러리와 같은 어플리케이션 구성요소에서 발생할 수 있는 취약점들을 식별하고 관리하여 보안적으로 강화된 어플리케이션 배포를 가능하게 해줍니다. SCA 를 위한 오픈소스나 상용 제품들이 많이 존재하는데 그 중 OWASP 에서 만든 Dependency-track 을 구축하여 활용해보고자 합니다. OWASP […]