폐쇄망 운영과 망분리 전환
금융권 폐쇄망에서 오픈소스를 반입·미러·점검하는 공통 인프라와, 자율보안으로 전환 중인 망분리 규제 환경에서 자체 위험평가를 문서화하는 방법을 다룬다.
금융권 폐쇄망에서 오픈소스를 반입·미러·점검하는 공통 인프라와, 자율보안으로 전환 중인 망분리 규제 환경에서 자체 위험평가를 문서화하는 방법을 다룬다.
폐쇄망 온프레미스 환경에서 SBOM 생성과 지속 취약점 감시를 구축하는 docker-compose 예제와 연동 절차다. cdxgen으로 SBOM을 만들어 Dependency-Track에 등록하는 흐름을 보여 준다.