🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)
0한눈에
- 대상: 12종 주요 컨테이너 OS(RedHat / Debian / Ubuntu 등)의 보안 권고안 수집 크롤러.
- 문제: 기존 크롤러가 배포판별 권고안을 정확히 파싱 못해
PATCHED_VERSION 누락/부정확.
- 핵심 변경: 소스별 제공 방식(API / OVAL / Security Tracker)에 맞춰 크롤러 수정·재개발. Ubuntu는 웹 파싱 → Git 리포지토리 직접 클론 파싱.
1왜 중요했나
클라우드 네이티브 확산으로 컨테이너 OS 취약점 정보의 정확성 요구가 커졌다. 스캐너가 신뢰할 만한 판정을 내리려면 단순 취약 여부가 아니라 어느 버전에서 패치되었는지(PATCHED_VERSION)가 정확해야 한다. 기존 크롤러는 배포판 권고안을 정확히 파싱하지 못해 이 정보가 누락되거나 부정확했다.
2진행 순서
- 12종 컨테이너 OS의 보안 데이터 제공 방식 심층 분석 (API / OVAL / Security Tracker)
- 소스 특성에 맞춰 크롤러 수정·재개발
PATCHED_VERSION 포함한 정확한 데이터 추출/정규화
- Ubuntu: 웹 파싱 → Git 리포지토리 직접 클론 파싱으로 변경해 신뢰도 향상
- 스캐너 분석 결과로 수집 정확성 검증
배포판마다 제공 방식이 다르므로(API/OVAL/Tracker/Git) 단일 파싱 방식으로는 정확도를 확보할 수 없다. 소스별 맞춤 파서가 핵심.
3온보딩 포인트
- 수집 파이프라인: 소스별 파서 → 정규화(
PATCHED_VERSION 포함) → 취약점 스캐너.
- 소스 유형별 대응: API · OVAL · Security Tracker · Git 직접 클론. OS마다 가장 신뢰도 높은 소스를 선택.
- Ubuntu 사례: 렌더링된 웹 페이지를 긁는 방식은 변경에 취약 → Git 리포지토리 직접 클론 파싱이 더 신뢰도 높음.
4공개(포트폴리오)와의 차이
공개 버전(human/portfolio/items/os-vuln-collection-accuracy.html)은 내부 식별자(테이블/컬럼명 PATCHED_VERSION 등 구현 디테일)와 코드네임을 빼고 문제·접근·임팩트 중심으로 일반화했다. 이 내부 문서는 본인 참고/온보딩용으로 구현 디테일을 유지.
🛡 OS 패키지 취약점 시리즈 ① — ① 수집 정확도 고도화 · ② 멀티 배포판 개편