SecurityEnglish한국어 번역됨Cloud SecurityThird Party & Vendor Risk ManagementAdvanced—TechnicalRSAC

공급망 공격으로부터 컨테이너화된 애플리케이션을 보호하는 방법

How to Secure Containerized Applications from Supply Chain Attacks [TPV-M06]

Monika Vu Minh, Patrick Palmer

2026년 3월 23일

50분

발표 소개

소프트웨어 공급망 공격은 개발 파이프라인을 표적으로 하여 컨테이너 이미지와 종속성에 악성 코드를 주입합니다. 이 세션에서는 자동화된 스캐닝, 소프트웨어 자재 명세서(SBOM) 생성, 그리고 이미지 서명을 통해 컨테이너화된 애플리케이션을 보호하는 방법을 시연합니다. 오픈소스 및 상용 솔루션을 사용하여 CI/CD 파이프라인에서 보안 제어를 구현하는 방법을 배우게 됩니다.

원문 보기

Software supply chain attacks target development pipelines to inject malicious code into container images and dependencies. This session demonstrates how to secure containerized applications through automated scanning, Software Bill of Materials (SBOM) generation, and image signing. Learn to implement security controls in CI/CD pipelines using open-source and commercial solutions.

발표자 정보

Monika Vu Minh, Patrick Palmer

Quantitative Technologist, Qube Research & Technologies

컨퍼런스/세미나 정보

RSAC 2026 Conference

웹사이트 방문