CI/CD
보안 파이프라인(SLSA 맛보기)
아티팩트 서명, SBOM 개요, 빌드 프로비넌스 개념을 파이프라인에 녹이는 입문 과정.
- 기간: 32시간
- 형식: 주말 집중
- 난이도: 입문
- 일정: 2026년 6월 개강
- 가격(안내): 620,000 KRW · 이수증 포함
과정 개요
공급망 보안 이슈를 사례 중심으로 소개하고, 실습에서는 간단한 서명 검증과 정책 게이트를 구성합니다.
커리큘럼 하이라이트
- SLSA 레벨 개념과 현실적 기대치
- 컨테이너 이미지 서명(cosign)
- SBOM 생성·보관 흐름
- 빌드 로그 무결성 점검
- 정책 실패 시 알림 라우팅
학습 결과
- 릴리스 게이트에 최소 보안 검증 단계를 설계한다
- SBOM을 내부 아티팩트 저장소에 연결한다
- 보안·개발 협업 시 질문 목록을 준비한다
멘토: 최유진
SRE 멘토. 침해 대응 워크숍 경험 다수.
자주 묻는 질문
과정은 기술 실습 중심이며 법률 자문을 대체하지 않습니다.
수강생 메모
"cosign 실습이 짧지만 밀도 있었고, 정책 실패 알림 템플릿이 유용했습니다."
"SLSA 레벨 설명이 과장 없이 현실적이라 설득 자료로 쓰기 좋았어요."