ITPE * JackerLab

개요Syft는 컨테이너 이미지 및 파일 시스템에서 소프트웨어 자재명세서(SBOM, Software Bill of Materials)를 자동으로 생성하는 오픈소스 도구이다. SBOM은 소프트웨어를 구성하는 라이브러리, 패키지, 종속성을 투명하게 기록하여 보안 및 규제 준수에 핵심적인 역할을 한다. Syft는 보안 분석, 취약점 스캐닝, 소프트웨어 공급망 보안 강화에 필수적인 도구로 각광받고 있다.1. 개념 및 정의 항목 내용 설명 정의Syft컨테이너/파일 시스템 기반 SBOM 생성기목적소프트웨어 구성 요소 식별보안 및 규제 준수 보장필요성공급망 보안 강화오픈소스 라이브러리 의존성 증가 대응Syft는 자동화된 방식으로 SBOM을 생성하여, 개발팀과 보안팀이 동일한 소프트웨어 자산 정보를 공유할 수 있도록..

개요BLS Threshold Signatures(BLS-TSS)는 Boneh–Lynn–Shacham(BLS) 서명 방식을 기반으로 한 임계치 서명(Threshold Signature) 기법이다. 분산된 여러 참여자가 개별적으로 서명을 생성하고, 이를 결합해 하나의 유효한 서명을 만들어내는 방식으로, 블록체인·분산 시스템·암호화폐 지갑 등에서 보안성과 확장성을 동시에 확보하는 핵심 기술로 활용된다.1. 개념 및 정의 항목 내용 설명 정의BLS Threshold Signature Scheme (BLS-TSS)BLS 서명에 임계치 서명 개념을 결합한 기법목적안전한 분산 서명 생성다수 참여자 기반 서명 검증 강화필요성탈중앙화 환경의 보안성 강화키 유출·단일 실패 지점(SPOF) 제거BLS-TSS는 단일 키가..

개요k6는 현대 애플리케이션과 마이크로서비스 환경에서 성능 및 부하 테스트를 수행하기 위한 오픈소스 도구이다. JavaScript 기반 스크립팅과 클라우드/온프레미스 실행을 지원하며, CI/CD 파이프라인과 자연스럽게 통합되어 DevOps 및 SRE 문화에 최적화된 테스트 자동화를 가능하게 한다.1. 개념 및 정의항목내용설명정의k6성능·부하 테스트용 오픈소스 도구목적안정성 및 확장성 검증실제 사용자 트래픽 시뮬레이션필요성마이크로서비스·클라우드 환경 확산대규모 동시 접속 검증 필수k6는 단순 벤치마킹을 넘어, 실제 서비스 운영 환경을 반영한 시뮬레이션 기반 테스트를 제공한다.2. 특징특징설명비고JavaScript 기반 스크립팅직관적이고 개발 친화적기존 개발팀 학습 곡선 최소화클라우드/온프레미스 지원다양한 ..

개요Stryker는 자바스크립트(JavaScript)와 타입스크립트(TypeScript) 애플리케이션을 위한 뮤테이션 테스팅(Mutation Testing) 프레임워크이다. 테스트 커버리지의 질적 수준을 정량적으로 평가하기 위한 도구로, 기존 테스트가 실제로 코드 결함을 탐지할 수 있는지를 검증하는 데 중점을 둔다. CI/CD 파이프라인과 쉽게 통합되어 품질 중심의 테스트 문화를 정착시킬 수 있다.1. 개념 및 정의 항목 내용 설명 정의Stryker소스 코드를 인위적으로 변경하여 테스트의 유효성을 평가하는 도구핵심 기술뮤테이션 테스팅실제 버그 유사 변경(mutation)을 주입해 테스트 검증목적테스트의 강건성 측정커버리지 수치만으로는 알 수 없는 테스트 품질 확보Stryker는 테스트 코드가 얼마나 ..