1 |
1
컴퓨터 장치를 통하여 컨테이너 이미지에 대한 보안 가시성을 제공하는 방법에 있어서,컨테이너 이미지를 구성하는 레이어를 분석하여 소프트웨어 목록을 생성하는 단계;상기 소프트웨어 목록을 기반으로 취약점 점검결과를 생성하는 단계; 및상기 소프트웨어 목록 및 상기 취약점 점검결과를 기반으로 컨테이너 이미지 콘텐츠 보고서를 생성하는 단계; 를 포함하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
2 |
2
청구항 1에 있어서,상기 소프트웨어 목록을 생성하는 단계는,상기 컨테이너 이미지의 레이어 유형을 분석하는 단계; 및상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
3 |
3
청구항 2에 있어서,상기 레이어 유형을 분석하는 단계는,시스템이 실행되기 위한 기본 디렉토리 및 유틸리티를 포함하는 루트파일시스템 레이어를 식별하는 단계; 및상기 루트파일시스템 레이어를 기준으로 수정내용을 포함하는 알파 레이어를 식별하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
4 |
4
청구항 3에 있어서,상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 단계는,상기 레이어 유형이 루트파일시스템 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템과 동일한 루트파일시스템의 바닐라(Vanilla) 버전의 메타데이터를 획득하는 단계;상기 루트파일시스템의 메타데이터와 바닐라 버전의 메타데이터를 비교하여, 상기 루트파일시스템의 바닐라상태 여부를 판단하는 단계; 및상기 바닐라상태 여부의 판단결과에 기반하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
5 |
5
청구항 4에 있어서,상기 바닐라상태 여부를 판단하는 단계는,상기 루트파일시스템의 메타데이터를 상기 바닐라 버전의 메타데이터와 비교하여 변경사항이 없으면 바닐라(Vanilla)상태로 판단하고, 변경사항이 있으면 논바닐라(Non-Vanilla)상태로 판단하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
6 |
6
청구항 5에 있어서,상기 바닐라상태 여부의 판단결과에 기반하여 소프트웨어 목록을 생성하는 단계는,상기 루트파일시스템이 바닐라상태로 판단된 경우,상기 루트파일시스템의 패키지 관리파일을 기반으로 소프트웨어 목록을 생성하고,상기 루트파일시스템이 논바닐라상태로 판단된 경우,상기 루트파일시스템의 메타데이터에 기반하여 상기 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하는 단계;상기 루트파일시스템의 패키지 관리파일을 기반으로 패키지 소프트웨어 목록을 추출하는 단계; 상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 패키지 소프트웨어 목록과 중복된 이름을 제거하여 비 패키지 소프트웨어 목록을 추출하는 단계; 및상기 패키지 소프트웨어 목록 및 상기 비 패키지 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
7 |
7
청구항 3에 있어서,상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 단계는,상기 레이어 유형이 알파 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템 정보를 획득하는 단계;상기 알파 레이어의 파일시스템 메타데이터를 생성하는 단계;상기 알파 레이어에 맵핑된 히스토리 정보를 기반으로 제1 소프트웨어 목록을 추출하는 단계;상기 알파 레이어의 패키지 관리파일을 기반으로 제2 소프트웨어 목록을 추출하는 단계;상기 알파 레이어의 파일시스템 메타데이터와 상기 컨테이너 이미지의 루트파일시스템 정보를 비교하여, 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하는 단계;상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 제1 소프트웨어 목록 및 상기 제2 소프트웨어 목록과 중복된 이름을 제거하여 제3 소프트웨어 목록을 추출하는 단계; 및상기 제1 소프트웨어 목록, 상기 제2 소프트웨어 목록 및 상기 제3 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
8 |
8
청구항 1에 있어서,상기 취약점 점검결과를 생성하는 단계는,상기 소프트웨어 목록을 정제하는 단계;정제된 상기 소프트웨어 목록에 기반하여 취약점 데이터베이스로부터 취약점 목록을 추출하는단계;정제된 상기 소프트웨어 목록 및 상기 취약점 목록을 기반으로 상기 취약점 점검결과를 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
9 |
9
청구항 8에 있어서,상기 정제하는 단계는,상기 소프트웨어 목록 중 타 레이어로부터 추출된 소프트웨어 또는 사용자의 선택에 의해 제외된 소프트웨어를 제거하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
|
10 |
10
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은,컨테이너 이미지를 구성하는 레이어를 분석하여 소프트웨어 목록을 생성하고, 상기 소프트웨어 목록을 기반으로 취약점 점검결과를 생성하고, 상기 소프트웨어 목록 및 상기 취약점 점검결과를 기반으로 컨테이너 이미지 콘텐츠 보고서를 생성하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
11 |
11
청구항 10에 있어서,상기 적어도 하나 이상의 프로그램은,상기 컨테이너 이미지의 레이어 유형을 분석하고, 상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
12 |
12
청구항 11에 있어서,상기 적어도 하나 이상의 프로그램은,시스템이 실행되기 위한 기본 디렉토리 및 유틸리티를 포함하는 루트파일시스템 레이어를 식별하고, 상기 루트파일시스템 레이어를 기준으로 수정내용을 포함하는 알파 레이어를 식별하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
13 |
13
청구항 12에 있어서,상기 적어도 하나 이상의 프로그램은,상기 레이어 유형이 루트파일시스템 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템과 동일한 루트파일시스템의 바닐라(Vanilla) 버전의 메타데이터를 획득하고, 상기 루트파일시스템의 메타데이터와 바닐라 버전의 메타데이터를 비교하여 상기 루트파일시스템의 바닐라상태 여부를 판단하고, 상기 바닐라상태 여부의 판단결과에 기반하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
14 |
14
청구항 13에 있어서,상기 적어도 하나 이상의 프로그램은,상기 루트파일시스템의 메타데이터를 상기 바닐라 버전의 메타데이터와 비교하여 변경사항이 없으면 바닐라(Vanilla)상태로 판단하고, 변경사항이 있으면 논바닐라(Non-Vanilla)상태로 판단하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
15 |
15
청구항 14에 있어서,상기 적어도 하나 이상의 프로그램은,상기 루트파일시스템이 바닐라상태로 판단된 경우,상기 루트파일시스템의 패키지 관리파일을 기반으로 소프트웨어 목록을 생성하고,상기 루트파일시스템이 논바닐라상태로 판단된 경우,상기 루트파일시스템의 메타데이터에 기반하여 상기 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하고, 상기 루트파일시스템의 패키지 관리파일을 기반으로 패키지 소프트웨어 목록을 추출하고, 상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 패키지 소프트웨어 목록과 중복된 이름을 제거하여 비 패키지 소프트웨어 목록을 추출하고, 상기 패키지 소프트웨어 목록 및 상기 비 패키지 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
16 |
16
청구항 12에 있어서,상기 적어도 하나 이상의 프로그램은,상기 레이어 유형이 알파 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템 정보를 획득하고, 상기 알파 레이어의 파일시스템 메타데이터를 생성하고, 상기 알파 레이어에 맵핑된 히스토리 정보를 기반으로 제1 소프트웨어 목록을 추출하고, 상기 알파 레이어의 패키지 관리파일을 기반으로 제2 소프트웨어 목록을 추출하고, 상기 알파 레이어의 파일시스템 메타데이터와 상기 컨테이너 이미지의 루트파일시스템 정보를 비교하여, 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하고, 상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 제1 소프트웨어 목록 및 상기 제2 소프트웨어 목록과 중복된 이름을 제거하여 제3 소프트웨어 목록을 추출하고, 상기 제1 소프트웨어 목록, 상기 제2 소프트웨어 목록 및 상기 제3 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
17 |
17
청구항 10에 있어서,상기 적어도 하나 이상의 프로그램은,상기 소프트웨어 목록을 정제하고, 정제된 상기 소프트웨어 목록에 기반하여 취약점 데이터베이스로부터 취약점 목록을 추출하고, 정제된 상기 소프트웨어 목록 및 상기 취약점 목록을 기반으로 상기 취약점 점검결과를 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|
18 |
18
청구항 17에 있어서,상기 적어도 하나 이상의 프로그램은,상기 소프트웨어 목록 중 타 레이어로부터 추출된 소프트웨어 또는 사용자의 선택에 의해 제외된 소프트웨어를 제거하여 상기 소프트웨어 목록을 정제하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
|