기술 포트폴리오 · 슬라이드
컨테이너 OS 취약점
수집 정확도 고도화
12종 주요 컨테이너 OS의 보안 권고안을 소스 특성에 맞게 파싱해, 패치 버전까지 정확히 담은 취약점 데이터를 수집
래브라도랩스(LabradorLabs) · 데이터파트 · 2022 · 데이터 엔지니어
01 · 배경
왜 정확도가 중요했나
- 클라우드 네이티브 확산으로 컨테이너 OS 취약점 정보의 정확성 요구 증가
- 기존 크롤러는 배포판 권고안을 정확히 파싱 못해 패치 버전 누락·부정확
- 스캐너가 믿을 판정을 내리려면 어느 버전에서 고쳐졌는지가 정확해야 함
02 · 접근
소스 특성에 맞춘 수집
① 소스 분석12종 OS 제공 방식 파악
② 파서 재설계API · OVAL · Security Tracker별 대응
③ 패치버전 추출패치 버전 포함 정확 수집
④ 신뢰도 검증스캐너 분석 결과 확인
Ubuntu는 웹 파싱 → Git 리포지토리 직접 클론 파싱으로 변경해 신뢰도를 높임.
03 · 임팩트
결과
정확성 향상패치 버전 포함 취약점 데이터를 정확히 수집
최신성 향상소스별 맞춤 수집으로 데이터 최신성 개선
스캐너 신뢰도취약점 스캐너 분석 결과의 신뢰도에 기여
다종 OS 커버12종 주요 컨테이너 OS 수집기 정비
04 · 역할 & 배움
내 역할
- 데이터 엔지니어로서 소스 분석 → 파서 재설계 → 패치 버전 추출 → 신뢰도 검증 주도
- OS마다 다른 보안 데이터 제공 방식을 분석해 가장 신뢰도 높은 소스를 선택
- 배움: 외부 데이터 수집은 소스 특성 이해가 파서 품질·신뢰도를 좌우
🛡 OS 패키지 취약점 시리즈 ① — ① 수집 정확도 고도화 · ② 멀티 배포판 개편