보안 연구원들, AI 및 리눅스 방어 도구 발표 (opens in new tab)

사이버 보안 개발자 및 연구원들은 6월 8일 여러 방어 도구와 연구 프로젝트를 발표하거나 배포했습니다. 여기에는 Trivy, Hadolint, Docker Scout를 Dockerfile 및 이미지 분석을 위한 언어 모델 레이어와 결합한 OWASP 인큐베이터 프로젝트인 DockSec이 포함되었습니다. 커뮤니티 게시물에서는 감사 가능한 코드 실행을 위한 경량 리눅스 샌드박스로 설명된 Z-Jail과 CrowdStrike NextGen SIEM 및 Falcon LogScale 탐지 및 헌팅 쿼리의 공개 저장소인 Query-Hub가 강조되었습니다. Help Net Security는 DockSec이 0-100점의 보안 점수를 반환하고, 라인별 수정 사항을 제안하며, OpenAI, Anthropic, Google Gemini 및 로컬 Ollama 기반 모델을 지원한다고 보도했습니다. 해당 매체는 DockSec에 API 키가 필요 없는 오프라인 스캔 전용 모드도 있다고 전했습니다. 6월 5...