CI/CD 보안: 공급망 공격 막기CI/CD Supply Chain SBOM Signing SLSA Sigstore CosignCI/CD 보안: 공급망 공격 막기📚 Learning · Security December 16, 2025 ⏱ 9분SLSA 프레임워크부터 SBOM 생성, Sigstore/Cosign 이미지 서명, OIDC 인증, GitHub Actions 하드닝, 취약점 스캔 파이프라인까지 — 공급망 보안 완전 가이드