ITPE * JackerLab

개요SARIF는 소스코드 정적 분석 도구의 결과를 기계가 읽을 수 있는 JSON 포맷으로 통일하여 다양한 툴, IDE, CI 파이프라인에서 쉽게 분석 결과 공유, 시각화, 통합할 수 있도록 설계된 오픈 표준입니다. Microsoft가 제안하고 OASIS에서 표준화되어 GitHub, CodeQL, Semgrep 등 다양한 정적 분석 도구에서 지원됩니다.1. 개념 및 정의 항목 설명 비고 정의정적 분석 결과를 공유 및 재사용 가능하도록 표준화한 JSON 포맷OASIS(Open Standards) 공식 표준주요 목적툴 간 분석 결과 통합 및 CI/CD 연동 용이성 제공IDE, DevSecOps 플랫폼 통합 가능주요 대상정적 분석기(SAST), 보안 분석 도구, 코드 품질 도구GitHub Code Scann..

개요OCI Artifacts는 기존 컨테이너 이미지 포맷 및 레지스트리 프로토콜을 확장하여, 모델, 정책, SBOM, 서명, WASM 등 다양한 형식의 디지털 아티팩트를 저장하고 배포할 수 있도록 정의한 표준입니다. OCI(Open Container Initiative)에서 관리하며, Docker Registry를 포함한 대부분의 OCI 호환 레지스트리에서 지원됩니다.1. 개념 및 정의 항목 설명 비고 정의컨테이너 이미지 포맷을 확장하여 비이미지 아티팩트 저장을 허용하는 OCI 표준artifactType, mediaType 필드 활용주요 목적컨테이너 레지스트리를 범용 아티팩트 저장소로 활용ORAS, Notary, SBOM 저장 등에 적용핵심 구성OCI Image Manifest 기반 구조 유지계층(L..

개요ORAS(Open Registry As Storage)는 OCI(Open Container Initiative) 아티팩트 스펙을 기반으로, Docker와 같은 컨테이너 레지스트리를 모델, 정책, 서명, WASM, Helm 차트 등 다양한 파일의 저장소로 활용할 수 있게 해주는 도구입니다. 즉, 기존 컨테이너 이미지 외에도 범용 파일을 push/pull 가능한 저장소로 만들 수 있어, 보안/배포/패키징 자동화에서 높은 활용도를 가집니다.1. 개념 및 정의 항목 설명 비고 정의OCI 레지스트리를 다양한 형식의 디지털 아티팩트 저장소로 활용하는 CLI/SDK 도구CNCF Sandbox 프로젝트목적컨테이너 레지스트리의 재사용성 확대 및 DevSecOps 통합GitHub Actions, CI/CD 대응기반..

개요WASI(WebAssembly System Interface) 0.2는 WebAssembly(WASM)가 웹을 넘어 서버, 클라우드, 엣지 환경에서도 안정적이고 이식 가능하게 실행될 수 있도록 지원하는 차세대 시스템 인터페이스 표준입니다. 0.2는 기존 단일 모놀리식 API에서 탈피해 모듈화된 캡슐화 모델(Component Model) 기반으로 진화하였으며, 다양한 런타임과 언어 환경에서의 상호운용성과 보안성을 크게 개선합니다.1. 개념 및 정의 항목 설명 비고 정의WebAssembly가 운영체제 자원과 통신할 수 있도록 설계된 시스템 인터페이스WebAssembly CG(W3C) 주도버전 0.2의 핵심Component Model 기반의 모듈화, 인터페이스 종속성 분리모놀리식 → 인터페이스 분리목적..