핵심 요약
인포그랩이 Syft와 n8n을 활용해 에어갭 환경의 SBOM 생성을 자동화하고, 이미지 반입 시 SBOM 제출의 속도와 정확성을 크게 개선했습니다.
구현 방법
- Syft로 도커 이미지의 CycloneDX 1.5 SBOM을 자동 생성
- n8n SSH 노드로 원격 이미지 다운로드 및 SBOM 생성 실행, 파일 전송
- Google Drive 업로드와 중앙 인덱싱 저장으로 SBOM 관리 강화
주요 결과
- 이미지당 작업 시간 1-2시간에서 수 분으로 대폭 축소
- 수동 입력 오류 감소 및 Grype 연동으로 선제적 보안 대응 강화
- 중앙 저장소를 통한 컴플라이언스 대응 속도 및 재현성 향상