LLM WikiAccess-protected knowledge portal
🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)

컨테이너 OS 취약점 수집 정확도 고도화 (2022)

데이터파트 취약점 수집 크롤러 개선 작업을 새 팀원이 이해할 수 있는 수준의 온보딩 상세

0한눈에

1왜 중요했나

클라우드 네이티브 확산으로 컨테이너 OS 취약점 정보의 정확성 요구가 커졌다. 스캐너가 신뢰할 만한 판정을 내리려면 단순 취약 여부가 아니라 어느 버전에서 패치되었는지(PATCHED_VERSION)가 정확해야 한다. 기존 크롤러는 배포판 권고안을 정확히 파싱하지 못해 이 정보가 누락되거나 부정확했다.

2진행 순서

  1. 12종 컨테이너 OS의 보안 데이터 제공 방식 심층 분석 (API / OVAL / Security Tracker)
  2. 소스 특성에 맞춰 크롤러 수정·재개발
  3. PATCHED_VERSION 포함한 정확한 데이터 추출/정규화
  4. Ubuntu: 웹 파싱 → Git 리포지토리 직접 클론 파싱으로 변경해 신뢰도 향상
  5. 스캐너 분석 결과로 수집 정확성 검증
배포판마다 제공 방식이 다르므로(API/OVAL/Tracker/Git) 단일 파싱 방식으로는 정확도를 확보할 수 없다. 소스별 맞춤 파서가 핵심.

3온보딩 포인트

4공개(포트폴리오)와의 차이

공개 버전(human/portfolio/items/os-vuln-collection-accuracy.html)은 내부 식별자(테이블/컬럼명 PATCHED_VERSION 등 구현 디테일)와 코드네임을 빼고 문제·접근·임팩트 중심으로 일반화했다. 이 내부 문서는 본인 참고/온보딩용으로 구현 디테일을 유지.