기술 포트폴리오 · 슬라이드

악성 패키지 정보
수집·분석

알려진 취약점(CVE)을 넘어, 악성 코드를 포함한 패키지를 수집·분석해 보안 데이터 역량을 확장

래브라도랩스(LabradorLabs) · 데이터파트 · 2026 (~6월) · 데이터파트 파트리더
01 · 배경

취약점만으로는 부족하다

02 · 접근

수집 → DB화 → 탐지 → 활용

① 수집OpenSSF malicious-packages 등 공개 데이터 소스
② DB화패키지명·버전·유형 정규화 후 악성 패키지 DB 적재
③ 탐지패키지 매니저 파일 파싱 → 패키지명(+버전) 식별 → DB 조회
④ 활용악성 여부 제공 + 반입(차단) 관리

공개 데이터 소스에서 악성 패키지 정보를 수집해 DB로 만들고, npm·PyPI·Maven·Go 등 패키지 매니저 파일을 파싱해 조회한다.

03 · 데이터 흐름

탐지 파이프라인

공개 데이터 소스OpenSSF malicious-packages 등
악성 패키지 DB패키지명·버전·유형
매니저 파일 파싱npm / PyPI / Maven / Go
DB 조회악성 여부 판정
LPP 가중치패치 우선순위 반영
04 · 임팩트

결과

커버리지 확대

취약점 중심을 넘어 악성 패키지까지 포괄

차별화

악성 패키지 반입(차단) 관리로 타 솔루션과 차별화

우선순위 정교화

악성 여부를 LPP 가중치로 반영

보안 데이터 확장

CVE 외 위협까지 다루는 데이터 역량

05 · 역할 & 배움

내 역할

1 / 1