LLM WikiAccess-protected knowledge portal
🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)

OS 패키지 취약점 수집 멀티 배포판 개편 + OSV 자동화 (2025)

배포판별 취약점 수집기 개편과 OSV 자동 수집을 새 팀원이 이해할 수 있는 수준의 온보딩 상세

0한눈에

1왜 배포판별로 따로 개편했나

배포판마다 보안 권고(advisory)의 출처·포맷·패키지 네이밍·식별 체계가 다르다. Alpine, RHEL, Debian, Ubuntu를 하나의 수집 로직으로 처리하면 누락·오탐·갱신 지연이 발생한다. 그래서 배포판별 특성에 맞게 각각 전면 개편하는 연쇄 작업으로 진행했다.

한 배포판 수집기를 고쳐도 다른 배포판에는 그대로 적용되지 않는다 — 권고 체계가 배포판마다 독립적이라 개편도 배포판 단위로 따로 진행해야 한다.

2진행 순서

  1. 배포판별 권고 체계·포맷 분석 (Alpine / RHEL / Debian / Ubuntu)
  2. 배포판 수집기를 각각 별도로 전면 개편 (연쇄 작업)
  3. OSV(osv.dev) 공개 데이터 자동 수집 파이프라인 구축
  4. 배포판 간 식별·포맷 차이를 통합 표현으로 정규화
  5. 커버리지·정확성 검증 후 정기 갱신 체계화
OSV 자동화로 공개 취약점 데이터를 정기적으로 끌어와, 수동 갱신에 따른 지연을 줄였다.

3데이터 흐름

4온보딩 포인트

5공개(포트폴리오)와의 차이

공개 버전(human/portfolio/items/os-package-vuln-revamp.html)은 내부 식별자(티켓 ID·내부 테이블명·호스트명·코드네임)와 고객사명을 제거하고, 문제·접근·임팩트·역할 중심으로 일반화했다. 이 내부 문서는 본인 참고/온보딩용으로 배포판별 작업 단위와 데이터 흐름을 그대로 남긴다.