PLATEER IDT | Chainguard Libraries

SLSA L2 기반의 안전한 빌드 환경에서 구축된 Java·Python·JavaScript 의존성 라이브러리를 제공하여 개발자의 경험과 생산성을 해치지 않으면서 소프트웨어 공급망 공격을 차단합니다.

소프트웨어 공급망 보호

손상된 빌드 시스템이나 하이재킹된 패키지 배포 과정에서 발생할 수 있는 위험을 제거해 XZ-Utils, MavenGate, npm Shai-Hulud와 같은 악성 패키지 공격을 차단합니다.
개발자 경험 및 속도 향상

정책 기반 패키지 선별을 통해 개발자가 사용하는 라이브러리의 보안 이슈를 함께 제거해 더 빠르게 제품을 출시할 수 있도록 지원합니다.
동적 종속성 단순화

동적 연결 라이브러리의 종속성을 최소화하여 필요한 라이브러리를 탐색·연결하는 작업을 단순화합니다.

소스 기반 재빌드 및 Malware 방지 레지스트리를 통한 안전한 제공

Chainguard의 SLSA Level 2 빌드 인프라에서 소스부터 매번 재빌드된 Malware 방지 라이브러리를 사용할 수 있습니다.이 과정은 패키지 빌드·배포 단계에서 발생하는 공급망 공격을 효과적으로 차단합니다.
중요도 높고 치명적인 CVE 신속히 패치

패치된 Python 라이브러리를 제공하여 애플리케이션을 안전하게 보호합니다. 업그레이드 과정에서도 보안이 유지되도록 중요도 높은 취약점을 신속하게 수정합니다.
모든 의존성 관리를 위한 하나의 안전하고 표준화된 소스

개발자들이 사용하는 각 언어별 의존성을 안전하고 신뢰할 수 있는 방식으로 통합 제공하여 일관된 형태로 관리할 수 있도록 지원합니다.
기존 개발 워크플로의 일관성 보장

Chainguard 라이브러리는 기존 아티팩트 관리 도구와 바로 연동되어 개발자가 추가 설정 없이도 기존 워크플로의 일관성을 유지한 채 그대로 사용할 수 있습니다.

End-to-End 무결성

모든 출처가 명확하게 기록되어 있어 오픈소스가 어디에서 왔고, 무엇을 포함하고 있는지 정확히 확인할 수 있습니다.
소프트웨어 공급망 위험 제거

라이브러리 패키지의 빌드부터 배포까지 발생할 수 있는 악성코드 공격 가능성을 제거합니다.
신뢰 가능한 출처

업계 최고 수준의 SLA를 기반으로 새롭게 발견되는 CVE에 대해 신뢰 가능한 보안 환경을 제공합니다.
생산성과 안전성 향상

Chainguard는 최신 보안 기준에 따라 안전하게 재빌드된 언어별 라이브러리를 제공하여 개발자와 소프트웨어 업계 전체의 생산성과 안전성을 높입니다.