Sbom

All Posts

Published on
2026년 4월 15일
프런트엔드 CI/CD·배포 전략 2025 — GitHub Actions·Turborepo·Vercel·Cloudflare·Preview·Canary·Feature Flag·SLSA·SBOM 완전 가이드
cicd deployment github-actions turborepo nx vercel netlify cloudflare preview canary feature-flag slsa sbom supply-chain
배포는 축제가 아니라 일상이다. 2025년 GitHub Actions·Turborepo·Nx 빌드 가속, Vercel·Netlify·Cloudflare Pages 비교, Preview Deployment 문화, Canary·Feature Flag Progressive Delivery, Rollback 전략, 그리고 SLSA·SBOM·Sigstore로 공급망 보안까지 완전 정리.
Published on
2026년 4월 15일
현대 CI/CD의 진화 심화 가이드 — GitHub Actions, Dagger, Turborepo, Nx, Bazel, Remote Cache, Hermetic Build, SLSA, sigstore까지 (2025)
cicd github-actions gitlab-ci dagger turborepo nx bazel remote-cache hermetic-build slsa sigstore cosign sbom progressive-delivery flagger culture
빌드 30분, 배포 1일의 시대는 끝났다. 2024-2025년 CI/CD는 Remote Cache, Hermetic Build, Distributed Test, Progressive Delivery로 빌드 5분, 배포 5번/일이 표준이 됐다. Jenkins에서 Dagger까지 30년 진화, Monorepo Build 혁명(Turborepo, Nx, Bazel), Supply Chain Security(SLSA, sigstore), 그리고 Deploy Strategy의 과학을 추적한다.
Published on
2026년 4월 15일
보안 완전 가이드 — Zero Trust·Secret·OAuth·OIDC·Supply Chain·AI 보안 (Season 2 Ep 10, 2025)
security zero-trust oauth oidc pkce vault sops sbom supply-chain kubernetes-security llm-security owasp season-2
보안은 "누군가 전담"하면 되는 분야가 아니다. 2025년의 모든 엔지니어는 Zero Trust 사고방식, OAuth 2.1·OIDC·PKCE 흐름, Secret 관리(Vault/SOPS/KMS), SBOM과 Supply Chain 공격 방어, Container·K8s 보안, 그리고 LLM 시대의 OWASP Top 10(Prompt Injection·Data Poisoning 등)까지 이해해야 한다. 이 글은 보안이 "코드 리뷰에서 막는 것"임을 설명하는 한 편. Season 2의 열 번째.
Published on
2026년 4월 14일
컨테이너 보안 & 공급망 보안 완전 가이드 2025: 이미지 스캐닝, Sigstore, SBOM, 런타임 보안
container-security supply-chain image-scanning sigstore sbom trivy falco runtime-security docker kubernetes 2026-04 2026-04-14
컨테이너 보안의 모든 것! 이미지 스캐닝(Trivy/Grype/Snyk), 이미지 서명(Sigstore/cosign), SBOM(CycloneDX/SPDX), 런타임 보안(Falco/Tetragon), Pod Security Standards, Network Policy, Seccomp/AppArmor, 공급망 보안(SLSA).
Published on
2026년 3월 24일
DevSecOps 완전 가이드 2025: Shift-Left 보안, SAST/DAST/SCA, 컨테이너 보안까지
devsecops security shift-left sast dast sca container-security supply-chain sbom devops 2026-03 2026-03-24
DevSecOps의 모든 것! Shift-Left 보안 전략, SAST(SonarQube/Semgrep), DAST(ZAP/Burp), SCA(Snyk/Dependabot), 컨테이너 보안(Trivy), 공급망 보안(SBOM/SLSA), Secret 탐지, GitHub Actions 보안 파이프라인.
Published on
2026년 3월 13일
컨테이너 이미지 보안과 소프트웨어 공급망 보호: Trivy, Cosign, SBOM, Sigstore 실전 가이드
devops container-security trivy cosign sbom sigstore supply-chain
컨테이너 이미지 보안의 전체 라이프사이클을 다룹니다. Trivy를 활용한 취약점 스캐닝, Cosign/Sigstore 기반 이미지 서명, SBOM 생성과 관리, SLSA 프레임워크까지 프로덕션 환경의 소프트웨어 공급망 보안을 코드와 함께 구현합니다.

Sbom

sbom (6)

프런트엔드 CI/CD·배포 전략 2025 — GitHub Actions·Turborepo·Vercel·Cloudflare·Preview·Canary·Feature Flag·SLSA·SBOM 완전 가이드

현대 CI/CD의 진화 심화 가이드 — GitHub Actions, Dagger, Turborepo, Nx, Bazel, Remote Cache, Hermetic Build, SLSA, sigstore까지 (2025)

보안 완전 가이드 — Zero Trust·Secret·OAuth·OIDC·Supply Chain·AI 보안 (Season 2 Ep 10, 2025)

컨테이너 보안 & 공급망 보안 완전 가이드 2025: 이미지 스캐닝, Sigstore, SBOM, 런타임 보안

DevSecOps 완전 가이드 2025: Shift-Left 보안, SAST/DAST/SCA, 컨테이너 보안까지

컨테이너 이미지 보안과 소프트웨어 공급망 보호: Trivy, Cosign, SBOM, Sigstore 실전 가이드