- Published on
2024년 xz 백도어 사건과 2025년 EU CRA(Cyber Resilience Act) 발효 이후 컨테이너 공급망 보안은 더 이상 "scan하고 끝"이 아니다. Trivy/Grype/Snyk/Sysdig 이미지 스캐너, Tetragon/Falco eBPF 런타임 보안, Cosign/Sigstore 키리스 서명, in-toto/SLSA 1-4 단계, CycloneDX/SPDX SBOM, distroless 이미지, gVisor/Kata 샌드박스, OPA Gatekeeper vs Kyverno 어드미션 컨트롤러까지 — 2026년 5월 현재의 공급망 보안 풀스택 지도.