기술 포트폴리오 · 슬라이드

OS 패키지 취약점 수집
멀티 배포판 개편 + OSV 자동화

Alpine·RHEL·Debian·Ubuntu 수집기를 각각 전면 재설계하고, OSV 공개 취약점 데이터 수집을 자동화

래브라도랩스(LabradorLabs) · 데이터파트 · 2025 · 데이터 엔지니어
01 · 배경

왜 어려운가

02 · 접근

배포판별 개편 + 자동화

① 배포판별 개편Alpine·RHEL·Debian·Ubuntu 각각 재설계
② OSV 자동화osv.dev 공개 데이터 자동 수집
③ 정규화식별·포맷 차이를 통합 표현으로
④ 검증커버리지·정확성 확인 후 정기 갱신

하나로 합치지 않고 배포판별 특성을 살린 개별 개편OSV 자동화를 결합.

03 · 데이터 흐름

수집 파이프라인

배포판 권고Alpine / RHEL / Debian / Ubuntu
배포판별 수집기개편된 개별 파서
OSV 자동 수집osv.dev 정기 수집
정규화·통합식별/포맷 표준화
취약점 데이터셋제품 활용
04 · 임팩트

결과

정확성 향상

배포판별 특성 반영으로 누락·오탐 감소

자동화

OSV 공개 데이터 자동 수집으로 갱신 지연 해소

커버리지 확대

멀티 배포판을 일관된 체계로 포괄

확장 가능

새 배포판 추가를 같은 패턴으로 흡수

05 · 역할 & 배움

내 역할

1 / 1