🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)
0한눈에
- 대상: OS 패키지 취약점 수집 —
Alpine / RHEL / Debian / Ubuntu 배포판별 수집기.
- 핵심: 각 배포판 수집을 각각 별도로 전면 개편하는 연쇄 작업 + OSV(
osv.dev) 자동 수집 파이프라인 구축.
- 목표: 멀티 배포판 OS 패키지 취약점 데이터의 정확성·자동화·커버리지 향상.
1왜 배포판별로 따로 개편했나
배포판마다 보안 권고(advisory)의 출처·포맷·패키지 네이밍·식별 체계가 다르다. Alpine, RHEL, Debian, Ubuntu를 하나의 수집 로직으로 처리하면 누락·오탐·갱신 지연이 발생한다. 그래서 배포판별 특성에 맞게 각각 전면 개편하는 연쇄 작업으로 진행했다.
한 배포판 수집기를 고쳐도 다른 배포판에는 그대로 적용되지 않는다 — 권고 체계가 배포판마다 독립적이라 개편도 배포판 단위로 따로 진행해야 한다.
2진행 순서
- 배포판별 권고 체계·포맷 분석 (
Alpine / RHEL / Debian / Ubuntu)
- 배포판 수집기를 각각 별도로 전면 개편 (연쇄 작업)
- OSV(
osv.dev) 공개 데이터 자동 수집 파이프라인 구축
- 배포판 간 식별·포맷 차이를 통합 표현으로 정규화
- 커버리지·정확성 검증 후 정기 갱신 체계화
OSV 자동화로 공개 취약점 데이터를 정기적으로 끌어와, 수동 갱신에 따른 지연을 줄였다.
3데이터 흐름
- 흐름: 배포판 권고(Alpine/RHEL/Debian/Ubuntu) → 배포판별 수집기 → OSV 자동 수집 → 정규화·통합 → 취약점 데이터셋.
- OSV는 여러 출처를 가로지르는 표준화된 공개 취약점 데이터로, 배포판별 수집을 보완·교차검증하는 축.
4온보딩 포인트
- OS 패키지 취약점은 배포판마다 독립적이다 — 수집/개편은 항상 배포판 단위로 본다.
- 새 배포판 추가 시: 권고 체계 분석 → 전용 수집기 작성 → 정규화 매핑 추가 → OSV와 교차검증.
- OSV 자동 수집은 정기 갱신을 담당하므로, 수집 중단·포맷 변경 시 데이터 최신성이 가장 먼저 영향받는다.
5공개(포트폴리오)와의 차이
공개 버전(human/portfolio/items/os-package-vuln-revamp.html)은 내부 식별자(티켓 ID·내부 테이블명·호스트명·코드네임)와 고객사명을 제거하고, 문제·접근·임팩트·역할 중심으로 일반화했다. 이 내부 문서는 본인 참고/온보딩용으로 배포판별 작업 단위와 데이터 흐름을 그대로 남긴다.
🛡 OS 패키지 취약점 시리즈 ② — ① 수집 정확도 고도화 · ② 멀티 배포판 개편