클라우드 환경에서 실행 중인 Kubernetes 애플리케이션의 런타임 컴포넌트를 추적하고, SBOM을 자동 생성하여 Drift, 취약점, 라이선스 위반을 탐지하는 보안 자동화 시스템입니다.

실행 중 동적으로 로드되는 바이너리/라이브러리를 감지

실시간으로 SBOM(Software Bill of Materials) 생성 (SPDX/CycloneDX)

빌드 타임 SBOM과 비교하여 구성 요소 Drift 탐지

NVD 기반 CVE 매핑 및 위험도 평가

정책 기반 차단 및 알림 대응 자동화

• 🔎 실행 중 로드된 공유 라이브러리 및 바이너리 추적
• 🧬 SBOM 포맷 (SPDX, CycloneDX) 지원
• ⚠️ CVE/라이선스 위반 감지 및 보고
• 🧭 정책 기반 Drift 차단 및 관리자 알림
• 🧠 GPT 기반 위험 요약 및 대응 가이드 자동 생성

MIT License. 자세한 내용은 LICENSE를 참조하세요.

• 이슈 등록 또는 토론 참여
• 공유된 노션 확인
• Pull Request 생성 시 관련 테스트 포함
• 코드 스타일 가이드 준수

📬 연락처 Maintainer: 198799879a@gmail.com