#sbom 아티클 모음

Dev.to

Custom Code 10% 대비 Open Source 90% 의존 구조의 Supply Chain 리스크 해결

Day 15 - Software Composition Analysis(SCA)

Securityintermediate15 분 소요22시간 전

Dev.to

Local LLM Artifact의 구조적 파싱을 통한 SBOM 자동화 및 거버넌스 체계 구축

Kexa.io: Open-Source IT Security for Local AI Governance

Securityintermediate14 분 소요2일 전

Dev.to

LLM Artifact를 DB Schema로 정규화한 AI Provenance 추적 체계 구축

Arctype: Cross-Platform Database GUI for LLM Artifacts

AI/MLintermediate17 분 소요4일 전

Dev.to

Zero Dependency 기반 4KB 초경량 CVSS v3.1/v4.0 오프라인 스코어링 라이브러리

Score Any CVSS Vector Offline - v3.1 and v4.0, Zero Dependencies

Securitybeginner4 분 소요2026년 5월 20일

Dev.to

ignore-scripts 설정을 통한 npm Supply Chain 공격 경로 원천 차단

Why npm supply chain attacks keep happening and how to harden your installs

Securityintermediate13 분 소요2026년 5월 17일

Docker Blog

NVD enrichment 중단에 따른 PURL 기반 다중 소스 취약점 분석 설계

NIST Narrows the NVD: What Container Security Programs Should Reassess

Securityadvanced16 분 소요2026년 5월 13일

Dev.to

OpenSSF 보안 표준 통합 적용을 위한 다국어 지원 CLI 도구 OSSGuard

OSSGuard – CLI to adopt OpenSSF security best practices in any project

Securityintermediate3 분 소요2026년 5월 9일

InfoQ

신뢰 기반 공급망에서 Verification 중심 보안 아키텍처로의 전환

Leading Open Source Author Calls for Verification over Trust in Software Supply Chains

Securityadvanced13 분 소요2026년 5월 7일

Docker Blog

VEX와 BDBA 기반 노이즈 제거로 컨테이너 취약점 탐지 정밀도 극대화

Precision Container Security with Docker and Black Duck

Securityintermediate10 분 소요2026년 5월 5일

Dev.to

Import Graph 분석을 통한 CVE 노이즈 60-80% 제거 및 VEX 자동화

60–80% of your CVEs are unreachable. Here's how to prove it.

Securityadvanced13 분 소요2026년 5월 4일

Dev.to

Mythos 통한 OpenBSD 27년 된 취약점 발굴 및 Firefox 익스플로잇 181건 생성

Mythos Found a 27-Year-Old Bug in OpenBSD. Your Code Is Next.

Securityadvanced27 분 소요2026년 5월 3일

Dev.to

Local LLM 최적화 및 의존성 최소화를 통한 .NET AI 프레임워크 설계 전환

A Semantic Kernel Alternative for .NET — When and Why You'd Reach for One

AI/MLintermediate15 분 소요2026년 5월 3일

Dev.to

Syft 0.10 도입을 통한 500개 서비스 SBOM 감사 시간 60% 단축

War Story: We Implemented SBOMs with Syft 0.10 and Cut Compliance Audit Time 60% for 500 Services

Securityintermediate64 분 소요2026년 4월 28일

Dev.to

데이터 기반 ORM 비교를 위한 1년 주기 벤치마크 프레임워크 구축

Let the ORM fight begin!

Backendintermediate11 분 소요2026년 4월 28일

Dev.to

CrowdStrike 장애로 증명된 54억 달러 규모의 리스크 관리 표준화 필요성

Risk Management for Developers: A 2026 Practitioner Guide"

Securityintermediate45 분 소요2026년 4월 24일

Dev.to

Docker Scout를 통한 SBOM 자동 생성 및 컨테이너 가시성 확보

Generating SBOM with Docker Scout

Securitybeginner5 분 소요2026년 4월 23일

Dev.to

BuildKit 및 Remote Caching 기반 빌드 시간 60% 단축 및 이미지 80% 경량화

CI/CD Build Systems for Cloud-Native Applications

DevOpsintermediate21 분 소요2026년 4월 22일

InfoQ

SQLite 기반 Store Index 및 Supply Chain 보안 강화 중심의 pnpm 11 RC 출시

pnpm 11 Release Candidate: ESM Distribution, Supply Chain Defaults and a New Store Format

DevOpsintermediate8 분 소요2026년 4월 21일

InfoQ

Open Source Dependency Risk Management를 통한 Attack Surface 최소화 전략

Presentation: Empower Your Developers: How Open Source Dependencies Risk Management Can Unlock Innovation

Securityintermediate74 분 소요2026년 4월 15일

Docker Blog

일일 50만 Pulls 달성, SLSA Level 3 기반 Multi-distro 보안 이미지 파이프라인 구축

Why We Chose the Harder Path: Docker Hardened Images, One Year Later

Securityadvanced31 분 소요2026년 4월 14일