컨테이너 이미지에 대한 취약점은 quay 혹은 harbor와 같은 이미지 레지스트리(저장소)에서 점검 가능 하며 소스코드의 경우는 sonarqube같은 점검 및 배포여부를 관리하는 기능이 있습니다. 취약점을 점검하는 단계 및 배포 정책은 고객 환경에 맞게끔 PipeLine을 구성하시면 될것으로 생각됩니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문]오픈소스여서 공공에서는 보안에 상당히 신경을 많이쓰고 조심하고 있습니다. 오픈소스 기반으로 구축할 경우 이에 대해서는 어떻게 대응해야할까요?