보안운영2 728x90 OSV Scanner x EPSS x KEV: 우선순위 기반 오픈소스 취약점 대응법 오픈소스 취약점 관리의 시작, OSV Scanner 완전 정복오픈소스 의존성이 폭발적으로 늘어나면서 “우리 서비스가 어떤 취약한 라이브러리를 쓰고 있는지”를 정확히 파악하는 것이 점점 더 중요해지고 있습니다. OSV Scanner는 Google이 개발한 오픈소스 취약점 스캐너로, 다양한 언어·패키지 생태계를 한 번에 검사할 수 있는 도구입니다.OSV Scanner 개념 → 설치와 기본 사용 → CI/CD·SIEM·자산관리 연동 → 우선순위 산정 → 자동화·운영 팁OSV Scanner란 무엇인가?1. OSV(Open Source Vulnerabilities) 데이터베이스OSV Scanner는 OSV.dev 취약점 데이터베이스를 기반으로 동작합니다.각 오픈소스 패키지의 버전 범위 단위로 취약점을 관리CVE,.. 2025. 11. 27. 개발 없이 만드는 안전한 개인정보 처리시스템 NocoDB로 실현하는 보안 NocoDB는 관계형 데이터베이스(RDBMS)를 에어테이블(Airtable) 스타일의 스프레드시트 인터페이스로 전환해주는 오픈소스 플랫폼입니다. 비개발자도 쉽게 데이터를 다룰 수 있도록 해주며, 백엔드의 데이터베이스는 그대로 유지하면서도 UI는 매우 직관적인 웹 기반 인터페이스를 제공합니다.프로젝트명: NocoDB라이선스: MIT License주요 기능: 관계형 데이터베이스의 테이블을 웹 UI에서 마치 Excel처럼 다룰 수 있음지원 데이터베이스: MySQL, PostgreSQL, MariaDB, SQLite, SQL Server 등핵심 기능데이터 스프레드시트 UI마치 Excel이나 Airtable처럼 웹 기반 UI에서 CRUD 작업 가능직접 SQL을 작성하지 않아도 데이터를 추가, 수정, 삭제할 수 있.. 2025. 8. 24. 이전 1 다음 728x90 728x90
