#SBOM

1 편의 글

도커 고급 강좌 #4 SBOM과 서명 — 공급망 보안의 입구
7 분 소요

도커 고급 강좌 #4 SBOM과 서명 — 공급망 보안의 입구

이 이미지 안에 무엇이 들어 있는가를 기계가 읽을 수 있는 형태(SBOM)로 만들고, 그 이미지를 누가 만들었는지 cosign 서명으로 검증합니다. xz 사고 이후 표준이 된 공급망 보안 도구 한 묶음을 정리합니다.