- Published on
컨테이너 & 클라우드네이티브 보안 2026 — Trivy·Grype·Snyk·Aikido·Wiz·Sysdig·Tetragon 심층 비교 (Shift-Left부터 Runtime까지)
컨테이너 보안 도구가 너무 많아졌다. 스캐너(Trivy·Grype·Snyk), AppSec+Cloud 통합(Aikido), CNAPP 리더(Wiz·Orca), runtime 탐지(Sysdig Falco·Tetragon), artifact 사이드(JFrog Xray), SBOM(Syft), 서명(Cosign/Sigstore), 공급망(SLSA), distroless(Wolfi/Chainguard) — 2026년 기준으로 각 도구의 자리와 OSS-only 스택 vs 상용 결정 프레임워크. AI-AppSec(Aikido auto-fix PR)와 NHI(Wiz non-human identity), shift-left vs runtime 논쟁, CNAPP의 CSPM+CWPP+CIEM+DSPM 수렴까지 솔직하게 정리한다.