ITPE * JackerLab

개요Terrascan은 Tenable(구 Accurics)에서 개발한 오픈소스 보안 도구로, Terraform, Kubernetes, Docker, Helm, CloudFormation 등 IaC(Infrastructure as Code) 구성 파일을 분석하여 보안 정책 위반, 오탐 구성, 규정 비준수 여부를 탐지합니다. DevSecOps 환경에서 IaC 보안의 핵심 도구로 자리잡고 있으며, 클라우드 리소스 배포 전 단계에서 자동화된 보안 검증을 수행합니다.1. 개념 및 정의 항목 내용 비고 정의코드형 인프라(IaC)의 보안 및 규정 준수를 자동으로 분석하는 도구Policy-as-Code 엔진 기반목적클라우드 리소스 구성의 사전 검증 및 자동 보안 강화DevSecOps 환경 최적화필요성IaC 확산에 ..

개요Trivy는 Aqua Security에서 개발한 오픈소스 보안 스캐너로, 컨테이너 이미지, 파일 시스템, Git 저장소, Kubernetes 클러스터, IaC(Infrastructure as Code) 등을 스캔하여 보안 취약점, 잘못된 구성, 라이선스 문제 등을 탐지합니다. DevSecOps 구현에 핵심 도구로 부상하고 있으며, 경량성과 속도, 다양한 스캔 범위를 통해 보안 자동화에 효과적으로 활용됩니다.1. 개념 및 정의 항목 내용 비고 정의다양한 아티팩트를 스캔하여 보안 문제를 탐지하는 통합 보안 스캐너Vulnerability & Misconfiguration Scanner목적클라우드 네이티브 환경에서 보안 취약점 및 구성 오류 사전 탐지DevSecOps 자동화의 핵심필요성CI/CD 파이프라..