핵심 요약
인포그랩은 Syft와 n8n을 활용해 에어갭 환경의 SBOM 생성을 자동화하고 반입 검증과 컴플라이언스 대응 속도를 크게 높였습니다.
구현 방법
- SSH 노드를 이용한 원격 서버에서 docker pull alpine:latest; syft alpine:latest --output cyclonedx-json@1.5=/path/sbom.json 실행
- 생성된 SBOM 파일은 n8n으로 전달받아 Google Drive에 업로드
- CycloneDX 1.5 포맷 사용 및 SBOM 중앙 저장/인덱싱 설계
- Grype 등 취약점 스캐너와 연계 가능성 제시
주요 결과
- 수 분 내 SBOM 생성으로 반입 검증 시간 단축
- 인적 오류 감소와 컴플라이언스 대응 속도 개선
- 오픈 소스 취약점 사전 탐지 및 대응 체계 마련